벌새::Analysis
2013. 10. 21. 19:08
키릴 문자 도메인을 이용한 가짜 Adobe Flash Player 다운로드 주의 (2013.10.21)
최근 악성 URL 링크 주소가 포함된 스팸(Spam) 메일을 이용하여 가짜 Adobe 웹 사이트로 접속을 유도하여 악성 Adobe Flash Player 설치 파일을 다운로드하도록 하는 유포 행위가 확인되었습니다. 특히 가짜 Adobe 웹 사이트는 러시아(Russia) 국가 도메인으로 등록된 .рф 도메인 주소를 이용하는 개인적으로 처음보는 사례이기에 기록에 남깁니다.(※ 정보를 제공해주신 바이러스 제로 시즌 2 보안 카페의 철이님께 감사드립니다. )수신된 스팸(Spam) 메일에는 텍스트는 존재하지 않으며 .com 주소로 이루어진 URL 링크를 통해 클릭을 유도하고 있습니다.링크를 통해 연결된 웹 사이트는 러시아 언어로 제작된 가짜 Adobe Flash Player 웹 사이트로 연결이 이루어지며 그림과 ..