728x90
블랙문 뱅킹 트로이목마가 국내 은행 고객을 대상으로 공격에 사용되고 있다. 블랙문은 탐지를 회피하기 위해
블랙문 다운로더 프레임워크라는 이름의 3단계 다운로드 프로그램을 사용하고 있다.
블랙문은 애드웨어 및 익시플로잇 킷 등의 다양한 방법으로 전달되었다. 이 공격 캠페인은 현재 활동하고 있지 않다.
http://www.scmagazine.com/trio-of-downloaders-used-in-recent-blackmoon-banking-trojan-campaign/article/654963/
http://threatpost.com/blackmoon-banking-trojan-using-new-infection-technique/125425/
http://www.fidelissecurity.com/threatgeek/2017/05/blackmoon-rising-banking-trojan-back-new-framework
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 에지 및 IE 브라우저, SHA-1 인증서 차단 (0) | 2017.05.14 |
|---|---|
| MS, 악성코드보호 엔진 취약점 긴급패치 발표 (0) | 2017.05.11 |
| 인텔, 칩의 취약점 패치 (0) | 2017.05.04 |
| 크롬, 10월부터 HTTP에서 데이터입력 시 경고 (0) | 2017.05.04 |
| '시스템 업데이트'로 위장한 안드로이드 스파이웨어, 구글플레이에서 수백만 다운로드 (0) | 2017.05.04 |