요약
*마트로시카 트로잔 : 러시아 인형의 이름에서 유래
- 발견 경위 : Kaspersky Labs 연구진이 유명 토렌트 트랙킹 사이트인 파이럿베이에 호스팅 되는 새로운 파이럿 마트로시카 트로잔 발견
- 빠른 확산 : 연구진에 따르면 현재 10,000건의 트로잔이 삽입된 악성 프로그램을 다운로드 됨
- 악성코드 정보
(1) 구성 : 마트로시카 트로잔은 PC활용에 쓰이는 정상 프로그램에 트로잔 다운로더를 추가하는 방식으로 구성.
(2) 분포 : 평판이 좋은 토렌트 시더들에 의해서 분포 됨. 과거 악성 행위들을 한 이력이 없는 시더들을 중심으로 배포되고 있음
(3) 구동 방법 : 마트로시카 트로잔이 삽입 된 악성 프로그램을 설치하게 되면 사용자는 다운로드를 완료하기 위해 로그인이 필요하다는
메시지와 함께 파이럿베이 로그인 팝업창을 보게 됨.
사용자가 자신의 아이디와 비밀번호를 넣을 시 공격자는 이를 수집해 새로운 시드 계정을 만들고 악성 코드를 배포 -> 기타 악성 모듈들을 사용자 시스템에 설치
영향성
토렌트 트렉커 사이트 사용 시 각별한 주의 필요
참고자료
Kaspersky 분석 : https://www.kaspersky.com/blog/pirate-matryoshka-malware/25905/?utm_source=twitter&utm_medium=social&utm_campaign=us_kdaily_Zt0106_organic&utm_content=sm-post&utm_term=us_twitter_organic_Zt0106_sm-post_social_kdaily
출처 : https://www.hackread.com/the-pirate-bay-spreading-malware-piratematryoshka-via-reputed-seeders/
'Malware' 카테고리의 다른 글
| [2019.09.24] Emotet C2 IP /에드워드 스노든의 자서전을 이용한 소셜 엔지니어링 기술 활용 (0) | 2019.09.24 |
|---|---|
| [2019.09.17] Emotet 다량의 스팸 메일을 보내며 활동 재개 (0) | 2019.09.19 |
| [2019.08.26] Emotet C2 2019.8.22 4AM 기점으로 활동 재개 (0) | 2019.08.26 |
| [2019.02.20] Facebook 메신저, Skype를 통해 전파되는 Rietspoof 등장 (0) | 2019.03.21 |
| [2018.11.20] 마이크로소프트 파워포인트를 멀웨어 전파에 사용 (0) | 2019.03.12 |