마이크로소프트가 USB LNK 웜을 이용한 크립토 클리퍼 캠페인을 발표했습니다.
마이크로소프트는 2026년 2월부터 사용자 대상으로 한 Windows 기반의 크립토 클리퍼 캠페인에 대한 세부 정보를 공개했습니다. 이 캠페인은 Windows Script Host와 ActiveX 기술을 활용하여 Tor 프록시를 실행하고, 숨겨진 서비스 C2 서버에 접속하는 방식을 사용합니다. 마이크로소프트의 분석에 따르면 이는 매우 정교한 공격 방식입니다.
Microsoft disclosed a cryptocurrency clipper campaign using a USB LNK worm and Tor for command and control.
Microsoft has detailed a Windows-based cryptocurrency clipper campaign that has targeted users since February 2026. This campaign utilizes Windows Script Host and ActiveX-driven logic to launch a bundled Tor proxy and poll a hidden-service command-and-control server. According to Microsoft's analysis, this is a highly sophisticated attack technique.