[2017.07.12] 6월 11일, 7월 12일 파밍 악성코드 공격 패턴 분석 보고서

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 파밍 악성코드의 공격 패턴이 변경되어 주의가 요구됩니다.

 
공격 패턴은, DNS 쿼리 전송, 드롭방식의 추가적인 다운로드인데 본 행위중 6월 11일 ~ 6월 12일 사이 4개의 사이트가 공격받은ㄱ 것으로 확인되었습니다.
 
4개 사이트는 각각 멜론△ 체리게임△ 쉐어박스△ 엠파일△ 로 집계되었으며, 자세한 정보는 첨부파일의 PDF파일을 확인해주세요.
 
 
또한 금일 7월 12일에 발견된 악성코드 역시, 아래와 같은 구조로 공격하고 있으며, 해당 패턴이 특정 C2 공격자의 패턴이며, 일반화 되지않은 소수의 공격패턴으로 확인됩니다.