해커, 합법적인 웹사이트를 악용하여 악성 링크 유포
2025-05-05
보안 연구원이 악성 링크 유포에 대한 충격적인 방법을 발견했습니다. 공격자는 정부 기관, 대학 등의 웹사이트를 이용하여 오래된 WordPress 플러그인 및 CMS 시스템의 취약점을 악용합니다. SEO 최적화 및 캐시 포이즈닝을 사용하여 Robux, OnlyFans 등의 사기 콘텐츠로 연결되는 링크를 안전한 링크로 위장하여 안티바이러스 및 VPN 탐지를 우회합니다. 이러한 링크는 피해자를 제휴 네트워크로 유도하여 공격자에게 소액의 이익을 가져다줍니다. 이는 새로운 것이 아니며 2020년에도 유사한 사건이 발생했습니다. 연구원은 향상된 사이버 보안 조치와 알 수 없는 링크를 클릭할 때의 주의를 강조합니다.