ClickCease 중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인

와자핫 라자

2024년 2월 8일 TuxCare 전문가 팀

Google 광고를 통한 온라인 사기 은 전 세계 인터넷 사용자에게 심각한 위협이 되고 있습니다. 악의적인 공격자들은 취약점을 악용하고 의심하지 않는 사용자를 표적으로 삼기 위해 지속적으로 전략을 발전시키고 있습니다. 최근 중국어 사용자를 대상으로 하는 우려스러운 추세가 나타났습니다. 악성 Google 광고. 이러한 광고는 텔레그램이나 라인과 같은 인기 메시징 애플리케이션을 제공한다는 약속으로 사용자를 유인하여 결국 악성 코드가 기기에 침투하도록 유도합니다.

 

악성 Google 광고 - 위협에 대한 이해


이 악성 캠페인의 수법은
악성 캠페인 은 특히 중국에서 사용이 제한되거나 금지된 메시징 앱의 인기를 악용하는 데 중점을 두고 있습니다. 엄격한 규제에도 불구하고 사용자들은 이러한 애플리케이션에 액세스하기 위해 VPN과 같은 우회 도구를 사용하는 경우가 많습니다.

이러한 수요를 악용하여 위협 행위자들은 구글 광고주 계정을 악용하여 악성 광고. 이러한 광고는 사용자가 무의식적으로 원격 관리 트로이목마(RAT)를 다운로드하는 페이지로 리디렉션하여 공격자에게 시스템을 완전히 제어할 수 있는 권한을 부여합니다.


이전 공격과 현재 전술

 

이러한 악의적인 활동은 이번이 처음이 아닙니다. 이전에는 코드네임 FakeAPP 이라는 코드명이 붙은 캠페인은 WhatsApp이나 텔레그램과 같은 메시징 앱을 찾는 홍콩 사용자를 표적으로 삼았습니다. 이제 이 캠페인은 LINE까지 확장되어 사용자를 Google 문서나 Google 사이트 도구에서 호스팅되는 위조 웹사이트로 리디렉션합니다.

위협 행위자는 Google의 인프라를 활용하여 악성 사이트로 연결되는 링크를 삽입하여 트로이 목마 배포 트로이 목마 배포를 용이하게 합니다. 사기성 광고 캠페인으로부터 보호하기 으로부터 보호하는 것은 안전한 온라인 환경을 유지하는 데 매우 중요합니다.


범인 식별

 

중국 인터넷 사용자를 위한 인터넷 보안 은 오늘날의 디지털 환경에서 가장 중요한 관심사입니다. Malwarebytes는 조사를 통해 나이지리아에 본사를 둔 두 개의 광고주 계정, 즉 Interactive Communication Team Limited와 Ringier Media Nigeria Limited의 사기성 광고를 추적했습니다. 특히, 위협 행위자들은 탐지를 피하기 위해 페이로드와 인프라를 지속적으로 교체하면서 질보다 양을 우선시합니다.


서비스형 피싱(PhaaS)의 부상


이러한
중국 사용자 타겟팅 광고 는 디지털 환경에서 점점 더 널리 퍼지고 있습니다. 이러한 악성 광고 캠페인과 함께 Trustwave SpiderLabs는 특히 Greatness 플랫폼과 같은 PhaaS 채택이 급증하고 있다는 점을 강조했습니다.

이 플랫폼은 Microsoft 365 사용자를 대상으로 하는 실제와 같은 자격 증명 수집 페이지를 쉽게 만들 수 있습니다. 이 키트의 사용자 지정 옵션은 탐지 방지 조치와 결합되어 위협 행위자가 대규모 공격을 쉽게 조율할 수 있도록 합니다.


피싱 공격의 수법

 

위대함을 활용한 피싱 공격은 종종 은행이나 고용주와 같이 신뢰할 수 있는 기관으로 가장하는 사회 공학 전술을 사용합니다. 이러한 이메일은 긴박감을 유발하여 수신자가 악성 첨부파일을 클릭하는 등 신속하게 행동하도록 유도합니다. 이러한 첨부 파일을 열면 로그인 자격 증명을 탈취하거나 피해자의 시스템에 멀웨어를 배포합니다.


대상 확대: 한국 기업


피싱 공격은 한 지역에만 국한되지 않습니다. 공격자들은 카카오와 같은 유명 기술 기업을 사칭하며 한국 기업들도 유사한 수법의 희생양이 되고 있습니다. 이러한 공격은 악성 Windows 바로 가기 파일을 통해 AsyncRAT을 배포하여 사용자가 무해한 것처럼 보이는 문서를 열도록 속입니다.
악성 온라인 광고로부터 보호하려면 로부터 보호하려면 사용자와 조직 모두의 경계와 선제적인 조치가 필요합니다.


디지털 마케팅의 사이버 보안


위협 환경이 진화함에 따라 사용자와 조직은 경계를 늦추지 말아야 합니다. 강력한
Google 광고 보안 종합적인 안티바이러스 소프트웨어 및 직원 인식 교육과 같은 조치를 취하면 이러한 악성 캠페인으로 인한 위험을 완화할 수 있습니다. 또한 수신 이메일에서 피싱 시도의 징후를 면밀히 조사하고 다운로드 소스의 진위 여부를 확인하면 잠재적인 공격을 차단할 수 있습니다.


결론


악성 광고 캠페인과 피싱 공격의 확산은 사이버 범죄자들이 지속적으로 위협을 가하고 있음을 보여줍니다. 이러한 위협 행위자들은 인기 있는 애플리케이션을 악용하고 정교한 수법을 활용하여 의심하지 않는 전 세계 사용자와 조직을 지속적으로 표적으로 삼고 있습니다. 경계와 함께
광고 사기 방지선제적인 사이버 보안 조치와 함께 경계를 늦추지 않는 것이 이러한 악의적인 활동에 대한 최선의 방어책입니다.

디지털 영역의 복잡성을 헤쳐나가는 과정에서 다음과 같은 악성 Google 광고 에 대한 정보를 파악하고 보안 우선 사고방식을 채택하는 것은 진화하는 온라인 광고 위협에 대비하여 온라인 광고 위협.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스MalwareBytes.

요약
중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인
기사 이름
중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인
설명
기만적인 수법으로 중국 사용자를 타겟팅하는 악성 Google 광고에 대해 알아보세요. 온라인 위협으로부터 자신을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기