벌새::Analysis
2016. 9. 10. 20:06
CDSpace 업데이트로 유포되는 파밍(Pharming) 악성코드 주의 (2016.9.10)
국내 인터넷뱅킹 정보를 수집할 목적으로 제작된 파밍(Pharming) 악성코드가 시디스페이스(CDSpace) 가상 드라이브 프로그램의 업데이트 서버를 통해 2016년 9월 10일 오후 3시경부터 유포되는 것이 확인되어 살펴보도록 하겠습니다. 해당 악성코드 감염 방식을 살펴보면 시디스페이스(CDSpace) 구버전이 설치된 환경에서 업데이트를 시도할 경우 "C:\Program Files\CDSpace\CDSpace8\CDSpaceUpdate.exe" 파일이 생성되어 최신 버전으로 패치가 이루어지는 과정에서 다음과 같이 악성 파일이 다운로드될 수 있습니다. h**p://update.cdspace.com/CDSpace******/CDSpace8.exe (SHA-1 : 51a1b3f8774f3cd5049c361b..