해외 보안 업체인 F-Secure 에서 표적형 공격에 사용되는 PDF 바이러스 샘플에 대해 블로그에 적었는데, 그 내용이 매우 흥미롭습니다.
메일 수신자가 받은 PDF 내용은 아래 그림과 같습니다.
이 문서는 현재 미국에서 막강한 권력을 휘두르고 있는 국토안보부(Department of Homeland Security, 이하 DHS로 약칭) 의 서류 양식으로, 내용으로 볼 때 시민권 획득과 관련된 서류 양식이 아닌가 추정됩니다.
미국 이민자 신분으로서는 DHS 에서 위의 양식을 채워보내달라는 메일을 받으면 안열어볼 수 없겠죠. 그러나, 열어보는 순간 바이러스에 감염됩니다.
F-Secure 는 이런 PDF 바이러스 제작에 사용되는 것으로 추정되는 중국툴도 공개하였습니다.
Y08-04, 혹은 GenMDB 라 불리는 툴로 타겟 OS 와 AcrobatReader 버전을 설정하도록 되어 있습니다.
보다 상세한 정보는
http://www.f-secure.com/weblog/archives/00001449.htmlhttp://www.f-secure.com/weblog/archives/00001450.html의 내용을 참조하세요.
이글루스 가든 - professional secur...
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
