Attack (2) 썸네일형 리스트형 16. FileFix Attack 2025년 6월 23일, mr.d0x가 FileFix 공격 개념을 공개하였다. 본 글에서는 FileFix 공격을 정리한다. FileFix 공격은 이미 알려진 ClickFix 공격의 변형이다. ClickFix가 가짜 캡챠 등을 이용하여 피해자에게 악성코드 실행 등의 공격 명령어를 실행하도록 유도한다면 FileFix는 파일 다운로드 등을 위장해 피해자에게 공격 명령어를 실행하도록 한다.- ClickFix 공격은 아래 글에 정리되어 있다.https://p3ngdump.tistory.com/172 13. ClickFix AttackClickFix 공격 기법은 지난 2024년 3월경 처음 발견되었다. 해당 공격은 Malvertising 공격 중 하나로도 분류된다. 공격은 아래와 같이 이루어진다. 1. 피싱 사이트.. 13. ClickFix Attack ClickFix 공격 기법은 지난 2024년 3월경 처음 발견되었다. 해당 공격은 Malvertising 공격 중 하나로도 분류된다. 공격은 아래와 같이 이루어진다. 1. 피싱 사이트에 피해자가 접속2. 접속 사이트에서 미상의 이유로 "Fix it" 등의 버튼을 누르도록 유도3. 버튼 클릭 유도와 함께 클릭 후 명령어를 실행하도록 안내문 노출4. 페이지 안내대로 수행 시, 추가 스틸러 등 다운로드 및 실행 위 과정에서 볼 수 있듯 사회공학적 요소가 다분히 존재한다. 아래 그림은 sekoia 에서 공개한 4가지 ClickFix 공격의 유형이다. 아래 그림에서 볼 수 있듯 "윈도우 + R" (실행 프로그램 시작 단축키)를 실행 후 명령어를 복사하고 명령어를 실행하도록 유도한다. 비슷한 사례로, proofpo.. 이전 1 다음
