Microsoft, DNS 기반 ClickFix 공격을 Nslookup을 이용한 악성코드 스테이징으로 공개

발행: 14시간 전 (2026년 2월 15일 오후 11:10 GMT+9)

1 분 소요

Source: The Hacker News

Microsoft, DNS 기반 ClickFix 변형 공개

Microsoft는 공격자가 무방비 상태의 사용자를 속여 다음 단계 페이로드를 가져오기 위해 도메인 이름 시스템(DNS) 조회를 수행하는 명령을 실행하도록 하는 ClickFix 사회공학 전술의 새로운 버전 세부 정보를 공개했습니다. 구체적으로, 이 공격은 Windows를 통해 트리거되는 맞춤형 DNS 조회를 실행하기 위해 nslookup(nameserver lookup의 약자) 명령을 사용하는 데 의존합니다.

Back to Blog

Pastebin 댓글이 ClickFix JavaScript 공격을 통해 crypto swaps를 탈취하도록 추진

![Cryptocurrency illustration](https://www.bleepstatic.com/content/hl-images/2024/12/05/Cryptocurrency.jpg) 새로운 ClickFix‑style 공격이 Cryptocurrency를 표적으로 함

새로운 ClickFix 공격이 nslookup을 악용해 DNS를 통해 PowerShell 페이로드를 가져옵니다

!https://www.bleepstatic.com/content/hl-images/2024/05/07/hacker-box.jpg 위협 행위자들은 이제 ClickFix 사회공학 공격의 일환으로 DNS queries를 악용하고 있습니다.

예정된 강연 일정

다가오는 강연 일정 - 온타리오 테크 대학교, 오샤와, 온타리오, 캐나다 – 동부 표준시(ET) 오후 2시, 2026년 2월 26일 목요일. - Personal AI Summit, 로스앤젤레스, 캘리포니아…

우편 편지, 암호화폐 절도 공격에서 Trezor와 Ledger 사용자를 노린다

Hardware Wallet 사용자를 대상으로 한 피싱 편지! Ledger 및 Trezor 피싱 편지 예시 https://www.bleepstatic.com/content/hl-images/2026/02/13/ledge...

Microsoft, DNS 기반 ClickFix 변형 공개

관련 글

Pastebin 댓글이 ClickFix JavaScript 공격을 통해 crypto swaps를 탈취하도록 추진

새로운 ClickFix 공격이 nslookup을 악용해 DNS를 통해 PowerShell 페이로드를 가져옵니다

예정된 강연 일정

우편 편지, 암호화폐 절도 공격에서 Trezor와 Ledger 사용자를 노린다