네이버 관련해서 악성코드 뿌려대는건 몇 년간 써먹는 것 같은데 얘네들 정체가 뭔지 진짜 궁금하다. 다만 바이너리에서 도박 게임을 타켓으로 하는 점이 보인 이상. 평범한 일반인을 대상으로 '오타에 의한 접속' 등과 같은 피싱 공격은 아닌 것으로 사료된다. 


개인적인 생각으로는 도박 게임을 취급하는 성인(도박) PC방을 돌아다니면서 PC방 컴퓨터의 시작 페이지를 네이버와 비슷한 네이밍의 가짜 도메인으로 바꾸고, 악성코드 다운 및 실행을 우연히 혹은 유도하는 것으로 보여진다.



* 이번에 확인된 악성코드를 시간 관계상 대충 살펴보고 + 과거 기억을 되살려본 뒤에 작성한 내 주관적인 생각이니 틀릴 수도 있음.




https://www.virustotal.com/ko/file/d01434c1749a00469728c7c0c5865777d6d0bcc37f31a00bf5e2c2e540033d2f/analysis/

Posted by Ec0nomist