Zeus Panda 파밍 악성코드는 올해 6월부터 새로운 배포방식을 도입했다. 이번엔 구글의 SEO (Search Engine Optimizer)를 활용한다. 이는 여태까지 누구도 시도하지 않은 전혀 새로운
방식의 공격이다. 이 Zeus Panda 그룹은 신중하게 선택한 악성 키워드를 새 페이지에 삽입하거나 기존 페이지의 키워드를 숨긴 해킹된 웹 사이트 네트워크에 의존하여 공격한다.
이 그룹은 해킹된 사이트의 Google SERP(검색 엔진 결과 페이지) 순위를 활용하여 온라인 뱅킹 및 개인 재정과 관련된 특정 검색어에 대한 Google 검색 결과 상단에 이러한 악의적인 페이지를
배치했다. 예를 들어 "라마단에서 근무하는 알라지 은행 근무 시간"을 검색하게 되면 악성 링크가 Google 검색 결과의 최상위 순위에 나타나게 된다. 이 링크를 클릭하는 사용자는 해킹된
사이트에 자신도 모르는 사이에 접속하게 된다. 악의적인 자바 스크립트 코드가 백그라운드에서 실행되고 사용자가 다운로드 할 Word 문서를 제공할 때까지 일련의 사이트를 통해 사용자를
리디렉션한다. 다만 이와 같이 URL 리디렉션 체인은 악의적인 광고를 실행하는 사이트의 사용자가 키트, 기술 지원 사기 또는 가짜 소프트웨어 업데이트를 악용하는 악의적인 캠페인에만 해당
[https://cyber.wtf/2017/08/03/zeus-panda-down-to-the-roots/]
[https://www.bleepingcomputer.com/news/security/group-uses-seo-to-poison-google-search-results-with-links-to-banking-trojan/]
'Security_News > 해외보안소식' 카테고리의 다른 글
| Tor 브라우저 사용자 IP 주소 노출 취약점 발견 (0) | 2017.11.06 |
|---|---|
| Hetzner의 konsole SQL Injection 해킹으로 남아프리카 고객정보 유출 (0) | 2017.11.06 |
| OpenSSL, 구글 퍼징 서비스 'OSS-Fuzz' 로 발견 된 취약점 패치 (0) | 2017.11.06 |
| NIST, 사물인터넷 사이버보안 학회 개최 발표 (0) | 2017.10.31 |
| 베라코드(Veracode), 소프트웨어 보안 상태 2017 발표 (0) | 2017.10.31 |