벌새::Analysis
2016. 1. 16. 22:29
이글루스 + WordPress 조합을 통한 악성 AutoHotkey 프로그램 유포 주의 (2016.1.16)
최근 특정 사용자의 PC에서 실행되는 의심스러운 파일이 확인되어 조사를 하던 중 이글루스(Egloos) 블로그를 악용하여 악성코드 유포를 하는 부분이 존재하여 간단하게 살펴보도록 하겠습니다. 우선 확인되지 않은 프로그램을 사용자가 실행할 경우 다음과 같은 특정 이글루스 블로그에 접속할 수 있습니다. 해당 블로그에서는 2015년 7월 2일 야간에 영어로 작성된 2건의 게시글을 등록하였으며, 게시글 내용에는 각각 서로 다른 WordPress 계정에 등록된 PNG 그림 파일로 위장한 링크가 포함되어 있습니다. h**ps://******.files.wordpress.com/2015/08/acttom.png (SHA-1 : 496c83635fbd1475d871d5602977d5c97b914eb0) - AhnLab..