API를 활용한 악성 코드 배포 방법에 대한 연구 결과.
ClickFix라는 악성 코드 전파 기법이 API 기반 서버에 의해 운영되고 있으며, 각각의 방문자에게 다른 disguise로 동일한 악성 코드를 제공한다는 연구 결과가 나왔다. 또한, Windows의 스크립트 스캐닝을 피하는 새로운 배포 방법도 발견되었다. 이러한 발견은 사이버 보안 측면에서 심각한 우려를 불러일으킨다.
Research exposes API-driven malware delivery methods used by ClickFix.
The ClickFix malware delivery method, which tricks users into executing malware, has been found to be operated by API-driven servers that distribute the same malware in different disguises to each visitor. Additionally, a new delivery method that can evade Windows script scanning has been uncovered. These findings raise significant concerns about cybersecurity.