라우터의 DNS 정보를 납치해 악성코드를 다운로드받게 하고 패스워드를 훔치는 악성코드입니다.
주요 공격 대상은 링크시스의 라우터로, DNS 정보를 수정해 aws.amazon.com, goo.gl, bit.ly를 비롯한 14종의 도메인에 접속하려 하면 다른 IP에 접속하도록 유도합니다. 그럼 그곳에서 코로나 19 앱이라며 악성코드를 다운로드합니다.
참고/링크 | https://labs.bitdefender.com/2020/03/new...fostealer/ |
---|
라우터의 DNS 정보를 납치해 악성코드를 다운로드받게 하고 패스워드를 훔치는 악성코드입니다.
주요 공격 대상은 링크시스의 라우터로, DNS 정보를 수정해 aws.amazon.com, goo.gl, bit.ly를 비롯한 14종의 도메인에 접속하려 하면 다른 IP에 접속하도록 유도합니다. 그럼 그곳에서 코로나 19 앱이라며 악성코드를 다운로드합니다.