Flash Player 공격하는 새로운 Exploit Kit, Lord

Adobe의 Flash Player의 취약점을 발견해 공격을 실시하는 Exploit Kit가 발견됐다. 보안업체인 Malwarebytes(멀웨어바이츠)는 이 Kit를 처음 보고하며 Lord(로드)라는 이름을 붙였다.

 

Lord는 가짜 웹사이트로 피해자들을 우회시킴으로써 침해에 성공한다. 이 웹사이트는 처음 너무나 허술하여 누가봐도 이상하다는 느낌을 받아, 공격자들이 얼마 지나지 않아 수정했다.

 

침해가 일어나는 랜딩 페이지는,

① Flash Player가 있는지 확인하고

② CVE-2018-15982 취약점을 Exploit하는 기능이 숨겨져 있다.

③ 피해자의 시스템 정보와

④ 네트워크 연결 정보를 수집하기도 한다.

 

Malwarenytes가 조사한 바에 따르면 Lord Exploit Kit는 현재 활발하게 업데이트 되고 있는 중인데, 개발자들의 의욕이 넘쳐난다는 증거로 보여진다.

 

Lord Exploit Kit Archives