www.korarthro.com/mm/ss.css 악성코드 감염시

www.korarthro.com/mm/flash.exe를 추가로 받아서 실행한다


악성코드 감염 후 kbstar.com에 접속 시 http://223.219.209.158:8000/ 으로 접속된다

KB국민은행 피싱사이트다




→ 서비스 신청하기 버튼을 누르면


e-금융보안센터 피싱사이트로 연결된다 (http://223.219.209.158:9000)

이름, 주민등록번호, 핸드폰, 공인인증서 비번을 요구한다.


동시에 PC에 저장되어 있는 공인인증서를 zip으로 압축하여 223.219.209.158로 FTP 전송한다


공인인증서를 FTP로 탈취

 - FTP : 223.219.209.158 (sign//meiyou)

* 탈취된 공인인증서가 보이지 않는다.. 이유는 모르겠다..





주소창에 223.219.209.158을 치고 접속하면 v3 365 클리닉 피싱사이트가 뜬다



보안앱설치하기라는 버튼이 있고 클릭하면 스마트폰에서만 접속하게 되어 있다

스마트폰으로 접속해도 실제 악성앱이 다운로드 되지는 않는다





반응형

+ Recent posts