벌새::Analysis
2016. 9. 4. 19:24
카카오톡(KakaoTalk) 파일로 위장한 백도어(Backdoor) 유포 정보 (2016.9.4)
최근 네이버 지식인, 커뮤니티에 감염 경로를 알 수 없는 방식으로 카카오톡(KakaoTalk), Skype 관련 파일처럼 위장하여 실행되는 악성코드에 대한 정보가 올라오는 경우가 확인되고 있습니다. [긴장] KakaoTalk.exe 바이러스가 돌고있습니다. (2016.9.3) 해당 악성코드에 대한 정보 확인을 위해 Ec0nomist's Lab. 보안 블로그 운영자님으로부터 기초 정보를 받아서 유포 방식 및 전반적인 부분에 대해 간단하게 살펴보도록 하겠습니다. 우선 감염 유포처는 확인할 수 없지만 토렌트(Torrent)와 같은 파일 공유 방식으로 유포가 이루어지고 있는 것으로 보이며, 실제 다음과 같이 감염 시 한컴오피스 설치와 관련된 부분을 발견할 수 있었습니다. 사용자가 인터넷 상에서 임의의 파일을 다..