벌새::Analysis
2017. 4. 16. 14:30
서든 어택(Sudden Attack) 계정 정보 수집 목적으로 유포된 오토에임 악성코드 주의 (2017.4.16)
최근 네이버(Naver) 블로그에 게임핵으로 위장한 악성코드 유포 목적으로 운영되는 것으로 보이는 특정 계정을 통해 서든 어택(Sudden Attack) 온라인 게임에서 사용할 수 있는 오토에임(AutoAim)으로 위장한 악성코드 유포가 확인되어 간단하게 살펴보도록 하겠습니다. 해당 블로그에 작성된 글을 보면 첨부된 파일 실행한 후 반드시 서든 어택 홈 페이지에 접속하여 로그인을 해야한다고 언급하고 있습니다. 또한 백신 프로그램에서 진단될 수 있으므로 실시간 감시 기능을 OFF한 후 다운로드 및 실행하도록 안내하고 있습니다. 특히 다수의 백신 탐지 때문에 비밀번호(1234)가 설정된 EGG 압축 파일을 통해 유포가 이루어지고 있습니다. 오토에임.exe (SHA-1 : ca6a0fb2fd1220ad0be5..