RSS 사이버와이어 데일리
팔로우
다운로드 없이 브라우저 공격. [연구 토요일]
오늘 우리는 Guardio Labs의 책임자인 Nati Tal과 함께 "CAPTCHAgeddon" 또는 ClickFix 브라우저 기반 위협의 바이럴 진화를 밝히는 작업에 대해 이야기할 것입니다. Shaked Chen이 ClickFix 가짜 캡차 파동을 심층 분석한 "CAPTCHAgeddon"은 레드팀 트릭이 어떻게 지배적인 다운로드 없는 브라우저 위협으로 변모하여 사용자가 클립보드 PowerShell/셸 명령을 붙여넣도록 속이고 Google 스크립트를 포함한 신뢰할 수 있는 인프라를 활용하는지 보여줍니다.Guardio의 DBSCAN 기반 페이로드 클러스터링은 악성 광고, 손상된 WordPress, 소셜 게시물 및 Git 리포지토리에서부터 다양한 공격자 툴킷과 배포 경로를 노출하며, 방어자는 단순히 서명뿐만 아니라 행동 기반의 인텔리전스 중심 보호가 필요하다고 주장합니다.연구는 다음에서 확인할 수 있습니다."CAPTCHAgeddon" ClickFix 브라우저 기반 위협의 바이럴 진화를 밝히다