Microsoft의 Windows 11 다운로드 포털로 가장한 사기성 도메인은 사용자를 속여 트로이 목마 설치 파일을 배포하여 시스템을 Vidar 정보 도용 멀웨어로 감염시키려고 시도하고 있습니다. Zscaler 는 보고서에서 "스푸핑된 사이트는 악성 ISO 파일을 배포하여 엔드포인트에서 Vidar info-stealer 감염으로 이어집니다."
라고 말했습니다. "이러한 Vidar 악성코드 변종은 Telegram 및 Mastodon 네트워크에서 호스팅되는 공격자가 제어하는 소셜 미디어 채널에서 C2 구성을 가져옵니다."
지난달 20일 등록된 악성 유포 벡터 도메인 중 일부는 ms-win11[.]com, win11-serv[.]com, win11install[.]com, ms-teams-app[. ]그물. 또한 사이버 보안 회사는 사칭 캠페인 배후의 위협 행위자가 Adobe Photoshop의 백도어 버전과 Microsoft Teams와 같은 기타 합법적인 소프트웨어를 활용하여 Vid...
#
ISO
#
파일
#
크기
#
위협
#
악성코드
#
악성
#
실행
#
솔루션
#
소프트웨어
#
소셜
#
설치
#
사이트
#
사이
#
보안
#
도메인
#
공격
#
Windows
#
Vidar
#
행위자
