반응형
Adobe의 Flash Player의 취약점을 발견해 공격을 실시하는 Exploit Kit가 발견됐다. 보안업체인 Malwarebytes(멀웨어바이츠)는 이 Kit를 처음 보고하며 Lord(로드)라는 이름을 붙였다.
Lord는 가짜 웹사이트로 피해자들을 우회시킴으로써 침해에 성공한다. 이 웹사이트는 처음 너무나 허술하여 누가봐도 이상하다는 느낌을 받아, 공격자들이 얼마 지나지 않아 수정했다.
침해가 일어나는 랜딩 페이지는,
① Flash Player가 있는지 확인하고
② CVE-2018-15982 취약점을 Exploit하는 기능이 숨겨져 있다.
③ 피해자의 시스템 정보와
④ 네트워크 연결 정보를 수집하기도 한다.
Malwarenytes가 조사한 바에 따르면 Lord Exploit Kit는 현재 활발하게 업데이트 되고 있는 중인데, 개발자들의 의욕이 넘쳐난다는 증거로 보여진다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
|---|---|
| 입사지원서... 또?, '소디노키비 랜섬웨어' 재유포 (0) | 2019.08.12 |
| IBM과 Chainyard, TYS(Trust Your Supplier) 구축 발표 (0) | 2019.08.09 |
| 입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 (0) | 2019.08.08 |
| Maze 랜섬웨어 또 탐지, 이번엔 한국어 메시지 포함 (0) | 2019.08.08 |
댓글