본문 바로가기
IT 보안소식

[사이트 변조] 코리아 타임즈(http://www.koreatimes.co.kr) "GongDa(Dadong)Exploit" 을 이용한 악성코드 유포!!

by 잡다한 처리 2014. 2. 28.
반응형


인터넷 뉴스를 다루는 사이트 중 유명한 "코리아타임즈" 사이트가 외부로부터 변조되어 악성코드가 유포 된 적이 있었다.
악성코드 유포는 지난 주 2014-02-26일 오후 6시 정도에 한차레 유포 한 것으로 파악된다.
 

사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 코리아 타임즈 사이트의 방문자가 아주 많은
대형 뉴스 사이트이기 때문에 더욱 더 조심해야 되기 때문이다.

코리아 타임즈 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. 

hxxp://bgsfdsf.ybsd.net/index.html (Main Malware Script : Dadong Exploit Kit)
hxxp://bgsfdsf.ybsd.net/swfobject.js (Flash Deployment Toolkit)
hxxp://bgsfdsf.ybsd.net/jpg.js (Java Deployment Toolkit)
hxxp://bgsfdsf.ybsd.net/btyQQ4.jpg (Java Exploit CVE-2011-3544)
hxxp://bgsfdsf.ybsd.net/Nqsr1.jpg (Java Exploit CVE-2012-0507)
hxxp://bgsfdsf.ybsd.net/lBnNc0.jpg (Java Exploit CVE-2012-1723)
hxxp://bgsfdsf.ybsd.net/RulBb4.jpg (Java Exploit CVE-2012-4681)
hxxp://bgsfdsf.ybsd.net/cBpJmT4.jpg (Java Exploit CVE-2012-5076)
hxxp://bgsfdsf.ybsd.net/jddwhrg3.jpg (Java Exploit CVE-2013-0422)
hxxp://bgsfdsf.ybsd.net/EqhBP3.jpg (Java Exploit CVE-2013-2465)
hxxp://bgsfdsf.ybsd.net/EqhBP3.swf (Swf Exploit CVE-2013-0634)
hxxp://wadddsadsa.ligerser.net/gwx.exe (Malware PE File)
hxxp://bgsfdsf.ybsd.net/HYClKMC2.html (XML Core Services Exploit CVE-2012-1889)
hxxp://bgsfdsf.ybsd.net/btyQQ4.html (XML Core Services Exploit CVE-2012-1889)


하위 내용은 내일.....
너무 졸립다 ㅡㅡ;;

댓글