청호PENTEST - Professional Penetration Testing Company

Select Language
▲ 이셋 제공.
▲ 이셋 제공.
한국 TV 콘텐츠를 통해 확산되는 백도어가 발견되었다. 토렌트 사용자들의 각별한 주의가 요구된다.

이번에 발견된 백도어에 감염된 컴퓨터는 공격자에 의해 원격으로 제어할 수 있게 된다.


ESET(이 셋) 측은 “GoBot2라는 공개 백도어에 탐지를 회피하기 위한 내용이 추가된 수정 버전이다. GoBot2 백도어는 분실폰 셀카 사진, 음란 동영상 등으로 위장해 많은 사용자들에게 피해를 입힌 것으로 알려져 있다”고 설명했다.


이셋은 이번에 발견된 백도어를 Win64/GoBot2의 변형인 ‘GoBotKR’로 명명했다.

이셋의 분석에 따르면 GoBotKR은 2018년 3월부터 활동해 왔으며, 한국을 비록해 중국,

대만 등 한류의 인기가 높은 국가에서 많이 발견되었다.


GoBotKR은 한국 영화 및 TV 쇼 게임 등으로 가장해 한국과 중국의 토렌트 사이트를 통해 주로 확산되고 있다.  

이 백도어는 사용자를 유혹하는 비디오 파일명, 확장자 및 아이콘을 가진 악성 파일을 사용해 사용자가 악성코드를 실행하도록 유도한다.


-사용자를 유혹하는 MP4 파일 

-다양한 코덱 인스톨러로 위장한 PMA 아카이브 파일에 숨겨진 악성코드

-비디오로 사칭하는 파일 이름과 아이콘을 가진 악의적인 바로가기 링크 파일


비디오 파일을 클릭하는 것만으로 악성코드에 감염되진 않지만 PMA 파일을 실행한다거나 바로가기 링크를 클릭하면 즉시 악성코드에 감염되어 피해가 발생할 수 있다.


이 셋코리아 김남욱 대표는 "한류 열풍에 힘 입어 한국 드라마나 쇼 프로그램이 세계적인 인기를 끌고 있는 가운데 이를 이용한 악성코드가 발견됨에 따라 토렌트 등을 통한 한류 컨텐츠의 다운로드에 각별한 주의가 필요하다”며 “또한 이번에 발견된 악성코드는 공격자의 IP 주소가 블랙리스트에 등록된 몇몇 보안 제품이나 포털을 이용하는 경우 자동으로 실행을 종료함으로써 탐지를 회피하고 있기 때문에 발견이 어려울 수도 있다. 각별한 주의가 요구된다”고 당부했다. 

번호 제목 닉네임 조회 등록일
8120 리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다
[레벨:30]관리자
8 2019-07-09
Selected 한류 컨텐츠 이용한 백도어 확산중…토렌트 불법 다운로드 주의
[레벨:30]관리자
8 2019-07-08
8118 17년된 파이어폭스 취약점, 사용자 PC에서 파일 훔쳐낼 수 있어…공격 방법 공개돼
[레벨:30]관리자
10 2019-07-08
8117 ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피싱 추가 피해 우려
[레벨:30]관리자
9 2019-07-05
8116 북한 추정 해커, 통일부 넘어 국회까지 사이버 공격해
[레벨:30]관리자
13 2019-07-04
8115 워너크라이의 후예 워너록커, 종합 선물 세트가 되어 등장
[레벨:30]관리자
12 2019-07-04
8114 수입필증 및 정산서로 위장한 피싱메일 유포중…첨부파일과 링크 클릭 금지
[레벨:30]관리자
16 2019-07-03
8113 ‘여연’ 사칭 北 추정 해커조직, 한국당 의원 타깃 악성메일 유포
[레벨:30]관리자
10 2019-07-03
8112 안티 바이러스 탐지 회피하는 신종 Dridex 변종 발견돼
[레벨:30]관리자
8 2019-07-02
8111 유럽 14세 소년의 발상 “IoT 멀웨어 막으려면 장비를 마비시켜야”
[레벨:30]관리자
11 2019-07-02
8110 페덱스 사칭 ‘수입 통관 정보 제출 안내’ 메일 열면 PC계정 탈취된다
[레벨:30]관리자
14 2019-07-02
8109 EA에서 게이머 계정 탈취 가능한 취약점 발견
[레벨:30]관리자
9 2019-07-01
8108 MS, 윈도우7 기술지원 2020년 1월 14일 종료…국내 700만대 PC 위험에 노출
[레벨:30]관리자
11 2019-07-01
8107 라자루스 APT 공격조직, 텔레그램 메신저로 '진실겜.xls' 악성파일 공격 시도
[레벨:30]관리자
13 2019-06-28
8106 비트코인 가격 오르면서 김수키-라자루스 등 해킹조직들 공격↑…주의
[레벨:30]관리자
12 2019-06-28
8105 세금 계산서 사칭한 악성파일, 국내 기업 집중 유포
[레벨:30]관리자
9 2019-06-28
8104 안드로이드용 아웃룩에서 발견된 오류, 6개월 만에 패치돼
[레벨:30]관리자
11 2019-06-27
8103 이란, 삭제형 멀웨어 동원해 미국 조직들에 공격 퍼붓기 시작
[레벨:30]관리자
13 2019-06-27
8102 구글 캘린더를 악용하는 스마트폰 신종 피싱 등장
[레벨:30]관리자
6 2019-06-27
8101 스팸 통해 확산되는 LooCipher 랜섬웨어 발견돼…주의
[레벨:30]관리자
9 2019-06-26
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X