악성 PDF 파일을 배포하는 웹 페이지 10만 곳 이상 생성돼
YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs 사이버 범죄자들이 정식 구글 사이트로 보이지만 다양한 공격을 수행하는 원격 액세스 트로이목마(RAT)를 설치하는 페이지로 비즈니스 전문가를 유인하기 위해 검색 엔진을 오염시키고 있는 것으로 나타났습니다. 이 공격은 인보이스, 템플릿, 설문지, 영수증 등 기업용 문서 양식에 대한 검색 결과를 악용합니다. 악성 문서 템플릿을 다운로드하는 사용자는 자신도 모르는 사이 악성코드를 호스팅하는 악성 웹사이트로 이동됩니다. 지난 화요일 eSentire의 연구원들은 이에 대해 아래와 같이 언급했습니다. “RAT이 피해자의 컴퓨터에 설치되고 활성화되면, 공격자들은 감염된 시스템으로 명령을 전송..
국내외 보안동향
2021. 4. 16. 09:00