벌새::Analysis
2016. 11. 18. 21:41
가짜 Adobe Flash Player 다운로드 사이트를 이용한 Locky 랜섬웨어 유포 주의 (2016.11.18)
그동안 Locky 랜섬웨어(Ransomware)의 대표적인 유포 방식은 메일에 첨부된 스크립트 파일을 사용자가 다운로드하여 실행할 경우 추가적인 악성 파일 다운로드를 통해 문서, 사진 등의 개인 파일을 암호화하는 방식으로 진행되었습니다. 그런데 최근 Adobe Flash Player 다운로드 페이지와 동일한 디자인과 유사한 주소(URL)로 제작된 피싱(Phishing) 사이트를 통해 유포하는 사례가 확인되어 살펴보도록 하겠습니다. 사용자가 인터넷 검색, 사이트 또는 스팸 메일에 포함된 링크(Link)를 통해 가짜 Adobe Flash Player에 접속할 경우 자동으로 동일 서버에서 FlashPlayer.exe 악성 파일(SHA-1 : 1e6622f1fbe7093abcfa8c2cf7281970add039..