벌새::Analysis
2014. 5. 15. 23:19
G매크로를 이용한 백도어(Backdoor) 유포 주의 (2014.5.15)
네이버(Naver) 블로그를 중심으로 바람의 나라 경험치 계산기, G매크로 등의 파일처럼 홍보하여 첨부 파일을 실행할 경우 정보 유출을 시도하는 백도어(Backdoor)를 유포하는 사례가 지속적으로 확인되고 있습니다. 바람의 나라 경험치 계산기를 이용한 백도어(Backdoor) 유포 (2014.3.19) 이미 유사 사례에 대해 소개한 적이 있지만 소수의 이용자들이 발생할 것으로 판단하므로 새롭게 확인된 사례를 통해 특징적인 부분을 짚어보도록 하겠습니다. 확인된 유포 블로그는 바람의 나라 경험치 계산기 또는 몬스터 길들이기 모비즌 매크로 관련 파일로 위장된 악성 파일을 첨부 파일로 등록하여 2014년 5월 8일부터 현재까지 유지되고 있습니다. G매크로.exe (SHA-1 : d33e17eed7efa2553..