최근, 마이크로소프트는 HTML Smuggling 기법을 활용해 페이로드를 배포하는 피싱 공격이 급증하고 있다고 언급했다.
해당 공격은 메시지에 첨부된 링크 또는 HTML 파일을 실행해 JavaScript 코드를 동작 시키며 뱅킹형 악성코드나 RAT등 추가적인 악성코드를 다운 및 실행한다.
마이크로소프트는 해당 공격을 효과적으로 방어하기 위해 스크립트 파일의 자동 실행을 방지하거나 오피스 365 디펜더 사용을 권고했다.
출처
[1] Microsoft (2021-11-15) - HTML smuggling surges: Highly evasive loader technique increasingly used in banking malware, targeted attacks
'최신 보안 동향' 카테고리의 다른 글
| MS의 Nickel 해커그룹 사이트 압수 (0) | 2021.12.07 |
|---|---|
| Microsoft Defender Antivirus에서 오탐지 정황 발견 (0) | 2021.12.01 |
| 모바일 피싱 공격의 배후인 해커 피닉스 검거 (0) | 2021.11.30 |
| 코로나 백신 제조업체를 공격하는 Tardigrade 악성코드 (0) | 2021.11.30 |
| 해킹 그룹 APT37의 새로운 Chinotto 악성코드 등장 (0) | 2021.11.30 |