벌새::Analysis
2015. 12. 21. 20:11
유명 동영상 재생 플레이어 공식 블로그를 이용한 악성코드 유포 주의 (2015.12.21)
최근 국내 유명 동영상 재생 플레이어 공식 블로그(※ 정확한 사이트 이름을 공개하지 못하는 점을 양해해 주시기 바랍니다.)에 접속할 경우 Adobe Flash Player 취약점을 이용한 악성코드 유포를 목적으로 한 악성 스크립트가 지속적으로 삽입되는 공격이 확인되고 있습니다. 해당 공격은 개인적으로 2015년 12월 19일(토요일)과 2015년 12월 21일(월요일)에 확인되었으며, 최초 확인은 바이러스 제로 시즌 2 보안 카페의 철이님이 Kaspersky 보안 제품이 해당 블로그에 접속하는 과정에서 HEUR:Exploit.SWF.Agent.gen 진단이 이루어지고 있다는 정보를 제공하면서 인지하게 되었습니다. 하지만 기술적 문제로 인하여 당시에는 바이러스 제로 시즌 2 보안 카페의 골프라이온님이 추가..