태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2014.02.26 01:49


판도라와 핵쉴드 업데이트 모듈을 건드린 놈에 대한 2차 프로파일링 중이다. 덕분에 밤샐 기세다.

http://viruslab.tistory.com/3015

이미 이 놈은 기존 메모리해킹 조직들처럼 국내 특정 애드웨어 서버와 일반 웹사이트 서버를 점령해서 쓰고 있다.

특정 게임서비스 관련 CDN 서버도 탈취해서 판도라와 핵쉴드에서 유포됐던 유사형태의 악성파일을 현재도 유포시키고 있는 것을 추가로 확인했다.

가장 오래전 공격에 사용되었던 악성파일은 2012년 1월경에 제작된 것도 일부 화인됐다.
아무래도 타임라인 재정립해야 할 듯 싶다.
 

아무튼 이 놈은 엄청나게 다양한 웹 서비스를 통해서 악성파일을 배포하고 있고, 주로 업데이트를 노렸고 과거 DBD 방식도 쓴적이 있다.

또한, 이번 공격의 진원지로 확인된 기업에 대한 역학조사를 수행 중이다.



 




Posted by viruslab