공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도 주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는 단축URL(Short URL)을 사용하기 시작했다. 단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다. □ 관련 내용 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 [VirusLab] DBD APK 유포방식에서 구글 단축 URL 도입 이번에 확인 된 URL은 아래와 같다. http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit ㄴ http://goo.gl/UsibrF -> Short URL.. 2014. 4. 25. 스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) 줌인터넷(Zum Internet)에서 개발한 인터넷 브라우저 프로그램인 스윙 브라우저(Swing Browser)의 업데이트가 공개되었다. [출시] 스윙 브라우저 v1.1 업데이트 이번에 업데이트 한 버전은 스윙 브라우저 v1.1.0.5 으로 업데이트 내용은 아래와 같다. [출시] 스윙 브라우저 v1.1 업데이트 안녕하세요. 스윙 브라우저입니다. 스윙 브라우저 v1.1 업데이트 내용 안내 드립니다. # 스윙 브라우저 v1.1 기능 업데이트 내역 # 1) 위험 사이트 차단 (안티피싱) 기능 추가 - 피싱, 악성코드가 있는 사이트를 차단합니다. 2) 퀵전송 개편 - 최대 1GB 용량 증가 - 키 유지기간 선택 기능 추가 (10분 ~ 3일) - 키 보안강화 옵션 추가 (문자키 사용) - 마우스 드래그로 파일 추.. 2014. 4. 24. 스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다. 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 똑같은 내용으로 포스팅 하는 것은 아니며, 이번 포스팅에서는 공다팩 DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로 악성행위를 하기 때문에 잠시 소개한다. 현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다. http://180.178.**.***:8088/mbn.apk http://w.. 2014. 4. 23. 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것이 포착되었다 아직까지 PC에서만큼 DBD(Drive-By-Download)가 자동으로 실행되진 않지만, 접속한 사용자의 OS Agent를 확인하여 모바일이면 APK 스크립트가 동작하여 다운로드까지는 가능할 수 있도록 코드가 추가되었다. 현재 확인 된 URL은 총 3개이다.hxxp://naver.ejeongmin.com/kim/index.htmlhxxp://naver.tendersmile.kr/kr/index.htmlhxxp://www.toronsil.com/flash/cao/index.htm.. 2014. 3. 14. 이전 1 다음
