새롭게 발견된 FileFix 사회 공학 공격은 Meta 계정 정지 경고를 가장하여 사용자들이 무심코 StealC 인포스틸러 맬웨어를 설치하도록 속입니다. FileFix는 ClickFix 공격 계열의 새로운 변종으로, 사용자들이 문제를 "수정"하기 위해 운영 체제 대화 상자에 악성 명령을 붙여넣도록 속이는 사회 공학 공격을 사용합니다. FileFix 기법은 레드팀 연구원 mr.d0x에 의해 개발되었으며, 사용자들이 악성 PowerShell 명령을 Windows Run 대화 상자나 터미널에 붙여넣도록 설득하는 대신, FileFix는 파일 탐색기의 주소 표시 줄을 악용하여 명령을 실행합니다.
이번에 발견된 새로운 FileFix 캠페인은 Acronis에 의해 발견되었으며, Meta의 지원팀을 가장한 다국어 피싱 페이지를 사용합니다. 이 페이지는 수신자들에게 Meta가 공유한 것으로 주장하는 "사건 보고서"를 보지 않으면 7일 내에 계정이 비활성화될 것이라고 경고합니다. 그러나 이 보고서는 실제 문서가 아니라, 대상 장치에 맬웨어를 설치하는 데 사용되는 변장한 PowerShell 명령입니다. 피싱 페이지는 사용자들에게 "복사" 버튼을 클릭하여 파일 경로처럼 보이는 것을 복사하고, 파일 탐색기 버튼을 열어서 문서를 열기 위해 파일 탐색기 주소 표시 줄에 경로를 붙여넣도록 지시합니다.
요약
- 새롭게 발견된 FileFix 사회 공학 공격은 Meta 계정 정지 경고를 가장하여 사용자들이 무심코 StealC 인포스틸러 맬웨어를 설치하도록 속이는 새로운 공격 방식이다.
- 이 공격은 사용자들이 문제를 "수정"하기 위해 운영 체제 대화 상자에 악성 명령을 붙여넣도록 속이는 사회 공학 공격을 사용한다.
- 이번에 발견된 새로운 FileFix 캠페인은 Acronis에 의해 발견되었으며, Meta의 지원팀을 가장한 다국어 피싱 페이지를 사용한다.
- 이 페이지는 수신자들에게 Meta가 공유한 것으로 주장하는 "사건 보고서"를 보지 않으면 7일 내에 계정이 비활성화될 것이라고 경고한다.
- 피싱 페이지는 사용자들에게 "복사" 버튼을 클릭하여 파일 경로처럼 보이는 것을 복사하고, 파일 탐색기 버튼을 열어서 문서를 열기 위해 파일 탐색기 주소 표시 줄에 경로를 붙여넣도록 지시한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.