상세 컨텐츠

본문 제목

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착

악성코드 분석 리포트

by 알약(Alyac) 2017. 5. 29. 09:24

본문

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착


안녕하세요. 이스트시큐리티입니다.

최근 국내 게임 사이트의 게시판에서 중국 최고가로 게임 머니를 매입한다는 홍보 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 이와 관련해 게임 이용자들의 각별한 주의를 당부 드립니다.



해당 공격자는 이미 오래 전부터 음란 사이트, 국내 유명 게임 BJ의 실시간 방송 게시물 등으로 악성코드를 유포한 이력을 가지고 있습니다.


관련 글

음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 ▶ 자세히 보기


공격자는 게시판에 중국 최고가로 게임 머니를 매입하거나, 장기 사업 파트너를 찾는다는 내용과 함께 접근하는 이용자가 악성코드에 감염되도록 만든 링크를 삽입해 글을 게시하였습니다. 현재 관련 게시물은 삭제되었습니다. 

 

[그림 1] 게임 머니 매입 게시물


‘중국 최고가’라는 내용 등에 현혹되어 게시물에 표기된 URL 주소로 접속하면 취약점이 포함된 악성 스크립트에 의해 컴퓨터가 보안위협에 노출될 수 있습니다.


공격에 사용된 취약점은 이전과 동일하고, 오래 전에 보안 패치가 완료된 상태입니다. 다만 평상시 윈도우 업데이트 등을 하지 않는 이용자인 경우, 악성코드에 감염될 가능성이 있습니다.

 

[그림 2] 은밀하게 삽입된 악성 스크립트


이에 감염되면 홍콩 소재의 특정 서버로부터 원격제어 기능을 수행하는 모듈을 다운로드 받고, 한국에 위치한 공격자의 명령 제어 서버(C&C)로 연결합니다.


[그림 3] PC에 생성되는 악성코드


C&C에 연결이 이루어질 경우, 공격자의 추가 명령에 따라 정보 유출 등의 악의적인 행위가 다양하게 수행될 수 있고 예기치 못한 피해로 이어질 수 있습니다. 따라서 악성코드에 감염이 되지 않기 위해서는 윈도우 보안 업데이트를 항상 최신으로 유지하는 보안 습관이 필요합니다. 여러분들의 각별한 주의를 당부 드립니다.


통합 보안 백신 ‘알약’에서는 관련 악성코드를 ‘Trojan.Downloader.72192’로 진단하고 있습니다.







관련글 더보기

댓글 영역