보안 정보/악성코드 관련 정보 malwares.com 2016. 1. 6. 12:59
1. 개요 SaintSecurity의 CyDrone을 통해 실시간 탐지 중 네이버 파밍 사이트가 확인되었다. 해당 사이트는 과거 네이버 사이트를 그대로 옮겼으며 도메인명 또한 주의깊게 관찰하지 않으면 악성 사이트임을 판단하기 매우 어려운 형태로 작성되어 있다. 또한 해당 사이트를 통해 다운로드되는 악성코드는 국지적으로 동작하는 형태임에 따라 확인이 더욱 어려운 형태이다. ※ 워터링 홀 : 특정 타겟을 목표로 악성코드를 특정 사이트에 심어두고 사용자가 해당 사이트에 접속하거나 특정 동작 (클릭)을 수행하면 악성코드가 PC에 설치/배포되는 형태의 타겟 공격 기법 2. 추적 과정 오전 08시 54분경 파일명의 일부만 바꾼 채 순차적으로 파일을 배포하..
