김수키 그룹의 '클릭픽스(ClickFix)' 공격 전술 활동이 포착되었습니다.
위협 행위자는 이메일이나 침해된 웹 페이지 팝업 등을 통해 PowerShell 명령어를 수동으로 입력하도록 요구했습니다.
이때 별도 제시된 스크립트 문자를 PowerShell 콘솔창에 넣어 실행할 경우, 악성행위가 작동됩니다.
'ClickFix'는 사용자가 위협을 의심하거나 인지하지 못한 채 안내된 허위 메시지에 따라 단계적으로 악성 명령을 실행하도록 유도하는 심리적 교란 전술로 분석됩니다.유사한 피해를 예방하기 위해서는 실제 사례를 기억하고, 보안 교육에 지속적으로 관심을 갖는 것이 중요합니다.
아울러 단말 보안을 강화하기 위해 위협 행위를 선제적으로 탐지하며, 위협 흐름을 정밀하게 식별해 대응할 수 있는 체계를 마련해야 합니다.
