최신 보안 동향

SEO Poisoning 기법을 사용하여 유포된 SolarMarker 악성코드

알 수 없는 사용자 2021. 6. 15. 15:02

Microsoft SEO Poisoning 기법을 사용하여 SolarMarker 악성코드를 유포한 사례에 대해 경고하였다.

 

SEO Poisoning 은 검색 결과에서 더 높은 순위를 얻기 위해 인기 있는 키워드를 사용하여 웹 사이트를 만들고 해당 사이트에 사용자가 방문하도록 유도하는 공격 방식으로, 공격자는 이렇게 제작한 웹 사이트를 통해 SolarMarker 악성코드를 유포한 것으로 알려졌다.

 

SolarMarker 는 백도어 악성코드로 Jupyter, Polazert Yello Cockatoo 라는 이름으로도 알려져 있으며, 공격자의 명령을 전달받아 악성행위를 수행한다.

 

사진 출처 : https://twitter.com/MsftSecIntel/status/1403461404879847435

 

출처

[1] Twitter (2021.06.15) - Microsoft Security Intelligence

https://twitter.com/MsftSecIntel/status/1403461397283950597