13. “黑月编译器插件”(블랙문 컴파일러 플러그인) : C/C++, 델파이, 중국 Ez 랭귀지 등에 포함
되는 플러그인(라이브로리 다수와 OBJ 파일 간소화 등 기능)
해당 라이브러리 사용시,
Virus total에서
YARA 룰 적용
6.26~6.27(2일간)
187 개 탐지
14. 정의 : 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템
(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인
하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
16. 사용자가 직접 금융정보를 입력하기 위한 사회 공학적 기법 사용(APT)
특별히 눈에 보이는 악성행위는 하지 않고 금융 사이트 접속 시의 DNS나 네트워크 관련
설정을 건드림
2016년도에는 PAC 방식으로 악성코드를 업그레이드(6월 현재 사용하는 형태)
2014 ~ 2015 초
2016
17. 다양한 패커를 사용하지만 최신 고 난이도의 패커는 사용 하지 않음
웹 사이트를 악용한 DBD 형태의 유포를 주로 이용함
악성코드를 위하여 CK VIP 악성코드를 주로 사용
한국 대상인 경우, 공인 인증서 (NPKI폴더) 유출 *.cer, *.der 검색
users.qzone.qq.com 사이트에서 파밍 IP 획득함
- (14년) http://user.qzon.qq.com/190055271
- (15년) http://users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?uins=3091029008
8.5