스피어 피싱 공격으로 트로이목마 설치
최근에 컨퍼런스 초대장으로 위장한 지능적인 스피어 피싱 공격방법이 발견되었다. 이 공격은 어도비 리더의 패치되지 않은 취약점을 이용하여 취약한 컴퓨터에 트로이목마를 설치한다.일단 컴퓨터에 설치되면, 이 악성코드는 자신을 윈도 업데이트 유틸리티로 위장한다. 그래서 이 공격은 MS업데이트 트로이목마로 명명되었다.
연구원들은 2009년으로 거슬러가서 동일한 공격자 그룹으로 보이는 유사한 공격 증거를 가지고 있다.
트로이목마는 정보를 훔친 후, 명령 및 제어 서버(C2 서버)로 전송한다. 그러나 트랙은 윈도 업데이트 트래픽으로 위장한다.
<참고사이트>
-www.theregister.co.uk/2012/02/01/
-www.eweek.com/c/a/Security
[정보제공. 2012. 2. 1. SANSKorea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#트로이목마
저작권자 © 데일리시큐 무단전재 및 재배포 금지