stealc.exe1 ClickFix 공격 방식에 대해 알아보기 목차ClickFix 공격 이란가짜 팝업 메시지 클릭을 유도해, 악성코드 복사 - 붙여넣기 실행 시도ClickFix 공격 방식사용자가 팝업 텍스트 상자 How to fix 와 같은 버튼을 클릭하면 자신도 모르게 악성 명령을 복사한 다음 PowerShell(powershell.exe) 또는 Windows 명령 프롬프트(cmd.exe)를 통해 실행하라는 메시지가 표시됩니다. 조사된 ClickFix 공격에는 https[://]googiedrivers[.]com/fix-error 파일에 포함된 악성 VBScript가 포함되었습니다. MSHTA 프로세스 확인 및 종료 :스크립트는 WMIService를 사용하여 [1]“mshta[.]exe” 프로세스가 실행 중인지 확인하고 활성화되어 있으면 종료합니다.파일 다운로드.. 2025. 3. 11. 이전 1 다음 728x90 반응형
