728x90
2014/04/25 PM 10:00(?)~11:30분경
고속버스터미널 악성코드 유포지
HOST : 121.138.1x4.2xx
ISP : KT (KORNET)
File : Google_Play.APK
공격 대상
- 농협
- KB국민은행
- IBK기업은행
- 하나은행
- 신한은행
특이점
[1] 스미싱으로만 유포되던 공인인증서 탈취형 악성코드가 웹사이트를 통해 유포됨.
[2] APK(.zip)내의 파일헤더들이 모두 망가져있다.
즉, 악성코드를 내려받아 실행하여도 정상 작동 하지 않는 것으로 추정됨.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 미국정부, 사이버 위협 정보 상호 공유할 수 있는 공동 선언문 발표 (0) | 2014.04.30 |
|---|---|
| 파밍 증가추세 주의 요망 (0) | 2014.04.29 |
| 서울고속버스터미널 파밍 (0) | 2014.04.26 |
| 광고 프로그램 위장 백도어 악성코드 유포 확산...주의 (0) | 2014.04.24 |
| 어학원·게임·쇼핑몰·대형 유통업체 사이트에 악성링크 포함 (0) | 2014.04.24 |
