무료 소프트웨어를 미끼로 한 공격용 네트워크...250개 도메인으로 구성돼
요약 : 보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250개의 도메인으로 구성되어 있는데, 거의 전부 ‘크랙된 소프트웨어를 무료로 다운로드 할 수 있다’는 광고로 사용자들을 현혹하고 있다. 무료 소프트웨어를 받으려고 공격자들이 만든 웹사이트에 접속해 다운로드 과정을 거치려고 하면 여러 링크에 우회 접속되며, 최종적으로는 악성 페이로드가 설치된다고 한다.
[이미지 = utoimage]
배경 : 크랙된 소프트웨어를 제공한다는 도메인으로 구성된 공격 인프라는 한 공격 단체가 운영하고 있으며, 이를 다른 공격 단체들에 대여해 주는 것으로 분석됐다. 다크웹에서는 현재 인프라나 최초 감염 경로를 대여해 주는 단체들이 늘어나고 있으며, 멀웨어 개발을 전문으로 하는 다른 공격 단체들과 강력한 시너지를 일으키는 중이다.
말말말 : “크랙된 소프트웨어를 다운로드 받는 것 자체가 요즘은 매우 위험한 행동입니다. 이런 소프트웨어에 자신들의 멀웨어를 설치하는 공격자들이 늘어나고 있거든요.” -세코이아(SEKOIA)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250개의 도메인으로 구성되어 있는데, 거의 전부 ‘크랙된 소프트웨어를 무료로 다운로드 할 수 있다’는 광고로 사용자들을 현혹하고 있다. 무료 소프트웨어를 받으려고 공격자들이 만든 웹사이트에 접속해 다운로드 과정을 거치려고 하면 여러 링크에 우회 접속되며, 최종적으로는 악성 페이로드가 설치된다고 한다.
[이미지 = utoimage]
배경 : 크랙된 소프트웨어를 제공한다는 도메인으로 구성된 공격 인프라는 한 공격 단체가 운영하고 있으며, 이를 다른 공격 단체들에 대여해 주는 것으로 분석됐다. 다크웹에서는 현재 인프라나 최초 감염 경로를 대여해 주는 단체들이 늘어나고 있으며, 멀웨어 개발을 전문으로 하는 다른 공격 단체들과 강력한 시너지를 일으키는 중이다.
말말말 : “크랙된 소프트웨어를 다운로드 받는 것 자체가 요즘은 매우 위험한 행동입니다. 이런 소프트웨어에 자신들의 멀웨어를 설치하는 공격자들이 늘어나고 있거든요.” -세코이아(SEKOIA)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
