Microsoft 가 SEO Poisoning 기법을 사용하여 SolarMarker 악성코드를 유포한 사례에 대해 경고하였다.
SEO Poisoning 은 검색 결과에서 더 높은 순위를 얻기 위해 인기 있는 키워드를 사용하여 웹 사이트를 만들고 해당 사이트에 사용자가 방문하도록 유도하는 공격 방식으로, 공격자는 이렇게 제작한 웹 사이트를 통해 SolarMarker 악성코드를 유포한 것으로 알려졌다.
SolarMarker 는 백도어 악성코드로 Jupyter, Polazert 및 Yello Cockatoo 라는 이름으로도 알려져 있으며, 공격자의 명령을 전달받아 악성행위를 수행한다.
사진 출처 : https://twitter.com/MsftSecIntel/status/1403461404879847435
출처
[1] Twitter (2021.06.15) - Microsoft Security Intelligence
https://twitter.com/MsftSecIntel/status/1403461397283950597
'최신 보안 동향' 카테고리의 다른 글
| 탈취한 고객정보로 가짜 Ledger 장치 발송 (0) | 2021.06.18 |
|---|---|
| Avaddon 랜섬웨어 피해자 분석 결과 공개 (0) | 2021.06.16 |
| Avaddon 랜섬웨어, 운영 중단 (0) | 2021.06.14 |
| PayloadBIN 운영진 입장 발표 (0) | 2021.06.11 |
| 피싱 메일을 경고한 미국 증권 규제 기관 (0) | 2021.06.10 |