반응형
인터넷 뉴스를 다루는 사이트 중 유명한 "코리아타임즈" 사이트가 외부로부터 변조되어 악성코드가 유포 된 적이 있었다.
악성코드 유포는 지난 주 2014-02-26일 오후 6시 정도에 한차레 유포 한 것으로 파악된다.
사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 코리아 타임즈 사이트의 방문자가 아주 많은
대형 뉴스 사이트이기 때문에 더욱 더 조심해야 되기 때문이다.
코리아 타임즈 홈페이지 접속 시 연결 되는 사이트는 다음과 같다.
hxxp://bgsfdsf.ybsd.net/index.html (Main Malware Script : Dadong Exploit Kit)
hxxp://bgsfdsf.ybsd.net/swfobject.js (Flash Deployment Toolkit)
hxxp://bgsfdsf.ybsd.net/jpg.js (Java Deployment Toolkit)
hxxp://bgsfdsf.ybsd.net/btyQQ4.jpg (Java Exploit CVE-2011-3544)
hxxp://bgsfdsf.ybsd.net/Nqsr1.jpg (Java Exploit CVE-2012-0507)
hxxp://bgsfdsf.ybsd.net/lBnNc0.jpg (Java Exploit CVE-2012-1723)
hxxp://bgsfdsf.ybsd.net/RulBb4.jpg (Java Exploit CVE-2012-4681)
hxxp://bgsfdsf.ybsd.net/cBpJmT4.jpg (Java Exploit CVE-2012-5076)
hxxp://bgsfdsf.ybsd.net/jddwhrg3.jpg (Java Exploit CVE-2013-0422)
hxxp://bgsfdsf.ybsd.net/EqhBP3.jpg (Java Exploit CVE-2013-2465)
hxxp://bgsfdsf.ybsd.net/EqhBP3.swf (Swf Exploit CVE-2013-0634)
hxxp://wadddsadsa.ligerser.net/gwx.exe (Malware PE File)
hxxp://bgsfdsf.ybsd.net/HYClKMC2.html (XML Core Services Exploit CVE-2012-1889)
hxxp://wadddsadsa.ligerser.net/gwx.exe (Malware PE File)
hxxp://bgsfdsf.ybsd.net/HYClKMC2.html (XML Core Services Exploit CVE-2012-1889)
hxxp://bgsfdsf.ybsd.net/btyQQ4.html (XML Core Services Exploit CVE-2012-1889)
하위 내용은 내일.....
너무 졸립다 ㅡㅡ;;
'IT 보안소식' 카테고리의 다른 글
| 케이티(KT), KT고객센터 홈페이지 해킹으로 인한 고객정보 1200만명 개인정보 유출 사건 (2014-03-06) (2) | 2014.03.06 |
|---|---|
| 안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유 (30) | 2014.03.04 |
| 구글 크롬(Google Chrome), 33.0.1750.117 업데이트!! (0) | 2014.02.21 |
| 인터넷 익스플로러 10 제로데이(IE10 0-Day) "CVE-2014-0322"를 이용한 악성파일 유포 주의!! (10) | 2014.02.14 |
| 스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 (4) | 2014.02.08 |
댓글