공식 도메인으로 사칭한 KeePass 사이트를 광고로 표시해 악성코드를 배포하는 구글 광고 캠페인이 발견됐어요. 보안업체 Malwarebytes는 사용자가 해당 광고 링크를 클릭하면 Punycode URL을 사용한 가짜 웹사이트에 접속하게 된다고 전했습니다. Punycode는 특수 문자가 포함된 텍스트를 ASCII 인코딩으로 변환시켜주는 형식으로, 공격자는 이점을 악용해 공식 사이트와 유사해 보이는 유니코드로 변경 후 도메인 이름을 등록했습니다. 유니코드를 사용해 교묘하게 위장된 다른 도메인에 사용자가 접속하게 되고 다운로드를 클릭하여 악성코드가 설치됩니다.
대표적인 협업 플랫폼 중 하나인 마이크로소프트의 Teams 사용자를 대상으로 유포되는 악성코드 "DarkGate"가 발견됐어요. 공격자는 Teams 채팅을 통해 "휴가 일정 변경" 관련 파일을 전송해 사용자의 다운로드를 유도합니다. 해당 압축 파일은 PDF 문서로 위장한 LNK 파일을 포함하고 있으며, LNK 파일은 C&C 서버와 연결 후 서버에서 수신한 명령에 따라 악성 동작을 수행합니다.
가을바람이 솔솔~ 불어오던 어느 날! 잉카 개발자들이 사무실을 떠나 한 자리에 모였어요! 바로 1박 2일 동안 진행되는 워크샵 때문이랍니다. 잠시 업무는 내려 놓고, 다양한 지식과 개발 트렌드를 공유하는 시간부터 최강의 팀워크를 뽐내는 협동 게임, 워크샵의 화려한 마무리 바베큐 파티까지! 🌟 자연 속에서의 힐링 뿐만 아니라 잊지 못할 즐거운 추억을 쌓고 돌아 온 개발자 워크샵 'Dev Day'의 이야기를 아래에 링크를 통해 바로 확인해 보세요. 😆
