전 세계에 분포된 시만텍 보안 연구 센터는 악성 코드, 보안 위험, 취약점 및 스팸을 분석하고 차단하는 탁월한 기술력을 자랑합니다. 본 페이지의 내용을 개선시킬 수 있는 의견이 있는 경우에는 잠시 시간을 내어 피드백을 제공해주십시오
.
보안 연구소 블로그
Symantec Security Response @
금, 17 5월 2013 20:30:57
Today, Trend Micro published a report about a targeted attack campaign they’re calling SafeNet (the campaign’s ...
Symantec Security Response @
금, 17 5월 2013 11:22:31
ESET recently blogged about a targeted cyber/espionage attack that appears to be originating from India. Multiple ...
Ben Nahorney @
목, 16 5월 2013 22:15:01
As the urban legend goes, the bank robber Willie Sutton was asked why he robbed banks. ...
Joji Hamada @
목, 16 5월 2013 19:07:30
Since the beginning of the year, a Japanese one-click fraud campaign has continued to wreak havoc ...
Mathew Maniyara @
목, 16 5월 2013 11:10:31
Contributor: Avdhoot Patil Celebrity scandals are always popular and phishers are keen on incorporating them into ...
Anand Muralidharan @
수, 15 5월 2013 21:45:35
In the last few weeks we have observed a drastic increase in “penny stock” spam emails. ...
위협 스포트라이트
Trojan.Clampi
Trojan.Clampi는 온라인 뱅킹 및 기타 재무 관련 웹 사이트의 로그인 자격 증명을 도용하려는 트로이 목마입니다. 일반적으로 이 위협은 드라이브 바이 다운로드(drive-by download) 방식으로 설치되며 일단 시스템에 설치된 후에는 여러 모듈을 다운로드합니다. 이러한 모듈 중 하나는 네트워크 공유를 통해 Clampi를 확산시키는 데 사용됩니다.
Trojan.Clampi는 방화벽을 통과하여 도용한 정보를 원격 공격자에게 전송한 다음 원격 공격자가 SOCKS 프록시를 통해 도용한 자격 증명을 사용하여 익명으로 뱅킹 및 기타 재무 관련 웹 사이트에 로그인할 수 있도록 합니다.
Trojan.Clampi에 대한 자세한 내용은 위협 그룹 작성에서
확인할 수 있습니다
.
