블랙문 뱅킹 트로이목마, 3단계 다운로딩 사용

블랙문 뱅킹 트로이목마가 국내 은행 고객을 대상으로 공격에 사용되고 있다. 블랙문은 탐지를 회피하기 위해 

블랙문 다운로더 프레임워크라는 이름의 3단계 다운로드 프로그램을 사용하고 있다. 

블랙문은 애드웨어 및 익시플로잇 킷 등의 다양한 방법으로 전달되었다. 이 공격 캠페인은 현재 활동하고 있지 않다.

http://www.scmagazine.com/trio-of-downloaders-used-in-recent-blackmoon-banking-trojan-campaign/article/654963/
http://threatpost.com/blackmoon-banking-trojan-using-new-infection-technique/125425/
http://www.fidelissecurity.com/threatgeek/2017/05/blackmoon-rising-banking-trojan-back-new-framework