스팸 이용해 ‘Upatre’라는 다운로드 프로그램 배포
게임오버 은행 악성코드가 탐지를 피하기 위해 SSL로 통신을 한다. 특정 공격배후에 있는 게임오버 운영자는 스팸을 이용해서 "Upatre"라는 다운로드 프로그램을 배포한다.이 프로그램은 악성코드를 가지고 있는 웹사이트에서 게임오버를 다운로드 한다. 다운로드 프로그램을 배포하는 스팸은 Cutwail 봇넷을 이용하고, 스팸메일은 공식 금융기관 및 정부기관이 보내는 것처럼 발송한다.
<참고사이트>
-www.scmagazine.com/gameover-trojan-hides-activity-in-encrypted-ssl/
[외신. 2013. 10. 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지