.jpg)
레드라인 정보 탈취 멀웨어 퍼트리는 공격자들...용량 400MB의 미스터리
요약 : 보안 블로그 시큐리티어페어즈에 의하면 일부 공격자들이 어도비 어크로뱃 사인(Adobe Acrobat Sign)이라는 서비스를 악용하여 정보 탈취 멀웨어인 레드라인(RedLine)을 유포하는 중이라고 한다. 사인을 사용하면 쉽게 문서에 서명하고 이메일로 전송할 수 있게 되는데, 이 때 이메일 텍스트를 추가할 수도 있다. 공격자들이 이 기능을 주로 공략하는 것으로 분석된다. 피해자들에게 서명된 문서인 것처럼 메일을 보내면서 텍스트를 추가해 한 층 더 그럴 듯하게 보이도록 꾸미는 것이다.
[이미지 = utoimage]
배경 : 서명된 문서인 줄 알고 이메일 안내에 따라 클릭하고 여러 사이트를 우회한 후 피해자들은 한 ZIP 아카이브를 다운로드 받도록 안내 받는다. 여기에는 레드라인이 포함되어 있다. 서명된 문서를 열람하고 싶은 사람들은 망설임 없이 ZIP 파일을 받는데, 그러면 레드라인에 감염돼 여러 정보를 빼앗기게 된다.
말말말 : “이번에 설치되는 레드라인은 400MB가 넘습니다. 용량 대부분 인위적으로 불어난 것이며, 아직까지 공격자들이 이런 식으로 파일을 부풀린 이유는 알 수 없습니다.” -어베스트(Avast)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 일부 공격자들이 어도비 어크로뱃 사인(Adobe Acrobat Sign)이라는 서비스를 악용하여 정보 탈취 멀웨어인 레드라인(RedLine)을 유포하는 중이라고 한다. 사인을 사용하면 쉽게 문서에 서명하고 이메일로 전송할 수 있게 되는데, 이 때 이메일 텍스트를 추가할 수도 있다. 공격자들이 이 기능을 주로 공략하는 것으로 분석된다. 피해자들에게 서명된 문서인 것처럼 메일을 보내면서 텍스트를 추가해 한 층 더 그럴 듯하게 보이도록 꾸미는 것이다.
[이미지 = utoimage]
배경 : 서명된 문서인 줄 알고 이메일 안내에 따라 클릭하고 여러 사이트를 우회한 후 피해자들은 한 ZIP 아카이브를 다운로드 받도록 안내 받는다. 여기에는 레드라인이 포함되어 있다. 서명된 문서를 열람하고 싶은 사람들은 망설임 없이 ZIP 파일을 받는데, 그러면 레드라인에 감염돼 여러 정보를 빼앗기게 된다.
말말말 : “이번에 설치되는 레드라인은 400MB가 넘습니다. 용량 대부분 인위적으로 불어난 것이며, 아직까지 공격자들이 이런 식으로 파일을 부풀린 이유는 알 수 없습니다.” -어베스트(Avast)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)