100만 대 이상의 PC 감염, 심각한 악의적 광고 캠페인
Microsoft는 불법 스트리밍 사이트에서 시작된 악의적 광고 캠페인으로 인해 100만 대 이상의 PC가 정보 유출 악성코드에 감염되었다고 밝혔다. 이 캠페인은 해적판 콘텐츠에 광고를 삽입하여 진행된다. 사용자는 공격자가 제어하는 GitHub 저장소로 리디렉션되며, 여기서 시스템 정보를 수집하여 외부 서버로 전송하는 페이로드가 다운로드된다. 두 번째 단계의 페이로드는 감염된 기기에 따라 달라지며, 리모트 액세스 트로이목마(RAT)나 Lumma 및 Doenerium 같은 정보유출 악성코드를 포함할 수 있다. 이는 로그인 정보나 금융 정보를 탈취하는데 사용된다.
Microsoft는 Storm-0408으로 추적되는 이 캠페인과 관련된 여러 GitHub 저장소를 제거하는 조치를 취했다. 이 활동은 다양한 조직 및 산업에 걸쳐 소비자와 기업용 디바이스 모두에 영향을 주고 있는 것으로 나타났다. 캠페인은 이런 공격의 무차별성을 보여주며, Dropbox나 Discord와 같은 다른 플랫폼에서도 악성코드가 호스트되었으나 특정한 위협 행위자가 이번 캠페인에 관련되었다는 증거는 아직 확인되지 않았다.
출처 : 원문 보러가기