해커들이 인터락 랜섬웨어 공격에 '파일픽스'라는 새로운 기법을 채택하여 표적 시스템에 원격 접근 트로이목마(RAT)를 배포하고 있습니다. 인터락 랜섬웨어 작업은 최근 몇 달 동안 증가하였으며, 위협 행위자가 'LandUpdate808'이라고도 알려진 KongTuke 웹 인젝터를 사용하여 손상된 웹사이트를 통해 페이로드를 전달하기 시작하였습니다. 이러한 작업 방식의 변화는 The DFIR Report와 Proofpoint의 연구원들이 5월부터 관찰하였습니다.
파일픽스는 보안 연구원 mr.d0x가 개발한 사회 공학 공격 기법으로, 지난해 가장 널리 사용된 페이로드 배포 방법 중 하나인 클릭픽스 공격의 발전형입니다. 파일픽스 변형에서는 공격자가 신뢰할 수 있는 윈도우 UI 요소, 예를 들어 파일 탐색기와 HTML 애플리케이션(.HTA)을 무기화하여 사용자가 보안 경고 없이 악성 PowerShell 또는 JavaScript 코드를 실행하도록 속입니다.
요약
- 해커들이 인터락 랜섬웨어 공격에 '파일픽스'라는 새로운 기법을 채택하여 표적 시스템에 원격 접근 트로이목마(RAT)를 배포하고 있다.
- 인터락 랜섬웨어 작업은 최근 몇 달 동안 증가하였으며, 위협 행위자가 'LandUpdate808'이라고도 알려진 KongTuke 웹 인젝터를 사용하여 손상된 웹사이트를 통해 페이로드를 전달하기 시작하였다.
- 파일픽스는 보안 연구원 mr.d0x가 개발한 사회 공학 공격 기법으로, 지난해 가장 널리 사용된 페이로드 배포 방법 중 하나인 클릭픽스 공격의 발전형이다.
- 파일픽스 변형에서는 공격자가 신뢰할 수 있는 윈도우 UI 요소, 예를 들어 파일 탐색기와 HTML 애플리케이션(.HTA)을 무기화하여 사용자가 보안 경고 없이 악성 PowerShell 또는 JavaScript 코드를 실행하도록 속인다.
- 인터락 랜섬웨어는 2024년 9월에 출시되었으며, 텍사스 테크 대학, DaVita, Kettering Health 등 주요 피해자를 주장하였다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.