[2018.07.29] 윈도우 업데이트 위장 페이지 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 윈도우 업데이트 관련한 홈페이지를 위장한 피싱페이지가 C2 내 샘플 파일로 발견되었습니다.

해당 페이지에서는 윈도우 엣지 브라우저 사용 권장을 하며 윈도우 10으로 업데이트하도록 유도합니다.

해당 페이지에서 특정 링크로 접근하면 엣지 브라우저 연결로 microsoft-edge:http://XXX.XXX.XXX.XXX/Win.php?epb=1&form=MY009W로 이동되어 플래시가 실행되는 모습을 포착했습니다.

이전 3월 29일에 파밍 C2에서 유포전 테스트한 피싱페이지를 사전 탐지하여 실제 유포된 사례가 있었으므로 피싱을 통한 유포가 전망되오니 주의 바랍니다.

 

38017730_2015606651782982_759508783830401024_n.png

 


Articles

1 2