포스팅 내용

이스트시큐리티 소식

상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중!

상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중!


최근 'anchul.exe', 'anchulsu.exe'와 같은 이름으로 된 사행성 도박 게임용 악성파일이 국내에서 유포 중입니다.


현재 악성 파일이 유포되고 있는 웹 사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보여지고 있습니다. 하지만 해당 웹 사이트의 소스를 분석해 본 결과, 이는 가짜 이미지로 위장한 것이었으며, 분석이 진행 중인 현재 이 시간에도 실제로 악성파일이 유포되고 있습니다.


anchul.exe 악성파일을 유포 중인 위장 화면


공격자는 다양한 형태의 파일명으로 악성파일을 유포하고 있으며, 감염이 이루어지면 인터넷 익스플로러(Internet Explorer) 경로에 악성파일이 생성된 뒤 실행됩니다.


인터넷 익스플로러 폴더에 생성된 악성파일 화면


먼저 'anchul.exe' 파일이 실행되면 동일한 사이트를 통해 'anchulsu.exe', 'd.exe', 'srnss32.exe' 등을 추가로 설치하고 악의적인 기능을 수행하게 됩니다.


해당 악성파일들은 주로 포커(Poker), 바둑이(Baduki) 등의 온라인 사행성 게임류에 대한 정보를 수집합니다. 

또한 이를 통해 특정 온라인 게임의 상대방 패를 엿보거나 승부조작을 시도할 수도 있습니다.


사행성 도박 체크 기능 화면


악성 파일 중 일부에서는 'MBR읽기 오유', 'MBR정확히 읽었음' 등의 한글 표기도 발견되었는데, '오류'를 '오유'로 표현한 특징이 있습니다.


한글 표기가 존재하는 악성파일 화면


이번 악성 파일은 작년 하반기부터 국내 특정 유틸리티가 해킹되어 변조된 상태로 유포중인 사행성 도박 게임류의 변종으로 불특정 다수에게 유포가 이루어지고 있습니다. 


만약 공격자가 좀비 PC들에게 파괴적인 기능을 가진 파일로 유포를 하게 될 경우, 예기치 못한 피해로 이루어 질 수 있기 때문에 사용자분들의 각별한 주의가 필요합니다.


한편, 이스트시큐리티 시큐리티대응센터는 악성 파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA) 등 

유관기관과 긴밀한 공조를 통해 대응을 진행하고 있습니다.


현재 알약에서는 이번 공격에 사용된 악성 파일을 'Spyware.Infostealer.Impact'로 탐지 및 치료하고 있습니다. 






저작자 표시
신고
티스토리 방명록 작성
name password homepage