728x90
- 그리스의 한 보안 연구가는 전 세계 수십만 대의 컴퓨터들을 대상으로 개인정보와 금융정보를 훔치는
키로거/AutoIT 프로그램 기반 악성코드가 급증 하고 있는 사실 발견(thehackernews.com, '14.09.22)
주요내용
- 키로거와 AutoIT 프로그램 동작을 활용한 악성코드의 유포
- 그리스의 한 보안 연구가는 최근 기업 허니팟에 탐지된 스팸정보를 통해 본 악성코드를 발견하고 분석하여
자신의 블로그에 관련 내용 기재
- 악성코드 역공학 분석 결과 해당 악성코드는 내장된 컴퓨터 프로세스 자동화 소프트웨어(AutoIT)와 키로거
프로그램(Limitless Keylogger) 을 기반으로 동작
※ 키로거 프로그램 : 고의적이고 악의적인 목적으로 키보드 타이핑 상태를 모니터링 하는 프로그램
※ AutoIT 프로그램 : 컴퓨터 프로세스들에 대한 자동화 관리 프로그램
- 본 악성코드는 WinRAR SFX 압축 형식의 실행파일 형태로 유포됨
※ 악성코드 구성 파일 : AutoIT script (update.exe, 331MB)외 관련 스크립트 2종, sgym.VQA 암호화 악성
코드
- 키로깅한 내용, 스크린샷 등 개인정보는 ontherun4sales@yandex.ru메일 계정으로 전송/유출
%20%EC%97%AD%EA%B3%B5%ED%95%99%20%ED%99%94%EB%A9%B4.jpg)
< AutoIT script(update.exe, 331MB) 역공학 화면 >
< 악성코드 WinRAR SFX압축파일 구조 >
< 키로깅 출력 파일 외부 유출 확인 >
- 본 악성코드 감염으로 5백만 개의‘Gmail 주소 접속 계정’/‘패스워드’등 개인정보와 금융 정보들이 온라인 상에
유출된 것을 확인
- 최근 한 보안 연구가는 구글 핵을 사용해 몇몇 온라인 FTP 서버에 본 악성코드를 활용해 각 기업에서 유출된
정보들이 업로드 되어 있는 것을 확인
[출처]
1. http://thehackernews.com/2014/09/limitless-keylogger-optimized-with_22.html
2. http://www.133tsec.com/2014/09/20/autoit-malware-a-detailed-analysis/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 새로운 스파이크 DDoS툴킷 등장, 운영체제나 프로세서에 구애 받지 않고 공격 수행 가능 (0) | 2014.10.07 |
|---|---|
| Bash 취약점, Shellshock를 이용한 악성코드 발견 (0) | 2014.10.07 |
| JP모건 체이스, 7,600만명의 개인정보 해킹되 (0) | 2014.10.07 |
| USB 취약점 공격 코드 인터넷에 공개 (0) | 2014.10.04 |
| FDA, 의료기기 사이버보안 가이드 발표 (0) | 2014.10.04 |