[2017.08.14] 경유지 재사용, 추가 유포 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

이전 여성 쇼핑몰 및 언론사 사이트에서 발견된 경유지가 12일만에 다시한번 공격한 정황이 포착되었습니다.

해당 공격은 파밍 악성코드를 유포하기 위한 CKvipEK 공격을 했으며, 이전 유포지 외 5군데에 추가적으로 유포한 것으로 조사되었습니다.

아래는 최초 탐지 이후 흐름도 입니다.

2017-08-12 18:29:09 유포
2017-08-13 16:52:52 페이로드 변경
2017-08-14 03:08:00 CKvipEK 삭제, 카운터 링크 변경

카운터 링크가 남아 있는것으로 보아, 추가적으로 유포할 가능성이 있으니, 주의바랍니다.


Articles

1 2