본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드

OSS관리자3 게시글 작성 시각 2020-08-13 13:24:45 게시글 조회수 4185

7월 27일 

ⓒ보안뉴스, 원병철 기자 l boanone@boannews.com

 

개발용 유틸리티 프로그램 변조 후 국내 유명 IT 커뮤니티 사이트 게시판에 업로드
감염 이후 사용자 몰래 공격자 C&C 서버와 통신해 다양한 악성행위 수행 가능

 

최근 국내 유명 IT 커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견돼 주의가 요구된다. 안랩(대표 강석균) 측은 소프트웨어 개발자 등 IT 업계 종사자가 이용하는 국내 IT 커뮤니티 사이트의 자료실 게시판에 개발용 프로그램으로 위장한 악성코드가 올라왔다고 밝혔다.

 

안랩에 따르면 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.
(후략)

 

[원문출처: https://www.boannews.com/media/view.asp?idx=90066]

맨 위로
맨 위로