벌새::Analysis
2016. 5. 22. 15:58
2016년 5월 네이버(Naver) 피싱 사이트 정보 (2016.5.22)
최근 일부 관리가 부실한 웹사이트 해킹을 통해 네이버(Naver) 계정 정보를 수집할 목적으로 가짜 네이버 로그인 창으로 연결을 시도하는 피싱(Phishing) 활동이 확인되어 살펴보도록 하겠습니다. 패션 쇼핑몰 정보를 제공하는 A 사이트는 과거에도 취약점(Exploit)을 이용한 악성코드 유포에 악용된 적이 있으며, 현재 사이트 접속 과정에서 다음과 같은 외부 사이트에 등록된 스크립트 파일을 체크합니다. 연결된 JS 스크립트 파일을 확인해보면 접속자의 adfwersfs= 쿠키(Cookie) 파일을 체크하여 기존에 접속한 적이 없는 사용자를 네이버(Naver) 피싱 사이트로 연결합니다. 연결된 가짜 네이버(Naver) 로그인 페이지는 정상적인 화면과 일치하여 웹 브라우저 주소창에 표시된 주소를 제대로 확..