?? 3 ????????? Internet Explorer 8 ??????????Microsoft Internet Explorer ???????????CVE-2014-0324????????????????????????????????????????????????????????????????????????????????????????????????????????Operation Backdoor Cut???????????????????????????????????????????????????????????????????????????????????????????JBA????????????????????????????????????????????3 ??????????????????????????????????????? Web ??????????????????
? 1. JBA ??????????
JBA ? Web ?????????????? 2 ????????????? HTML ????????????????????????????????????????????????????????????????????????????????????????????2 ?????????????????????????????????????3 ? 11 ????????????????? CVE-2014-0324 ??????????????????????????????????????????????????? 3 ????JBA ???????????????????????????????????????? Web ?????????????????????????????????? Web ???????????????????????????????????????????
<script type=”text/javascript” src=”https://www.[????].kr/uc/inc_jba.php”></script>
????????????????????????????????????????? Web ??????3 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
- inc_jba.php
- inc_front_us-en.php
- inc_front_ja-jp.php
- inc_front-2007.php
- inc_front-2010.php
- inc-module.jpg
JBA ? Web ?????????????????????????inc_jba.php ??????????????????????????????????????????????????????OS????????OS ??????????????? Microsoft Office ??????????????????? JavaScript ??????????? JavaScript ??cookie ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 4 ??????????????????????????????????????? 4 ??????????????
- Windows XP – ???EN?
- Windows XP – ???
- x86 ??????? Windows 7 ? Office 2007 ???????
- x86 ??????? Windows 7 ? Office 2010 ???????
????????????????????????? inc_module.jpg ??????????????????????? URL ??????????? .jpg ????????????????????????????????????????????????????????????????????????????????????????????? SSL ????????????????????????????????????????????????????? URL ??????????
https://login[???]imicrosoft[???]org/feed
???????????????????????????????????????????VPS?????????????????????????????????? VPS ??????????????????????????????????????????????????????????????????????????????????? Geo-IP ????????????????????????
? 2. VPS ??????????
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????????????Operation Backdoor Cut????? JBA ??????????????????????????????????????????????????? Web ??????????????????????????????????????inc_jba.php????????????????????? cookie ????JBA20140312v2??????? JBA ???????????????????????????????????????????????????JBA ? Web ????????????????
????????????????
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????JBA ??????????????????????????????????????????????JBA ????????????????????????????????JBA ? Web ?????????????????????????????????????????
????????????????????????????????????? JBA ??2020 ????????????????????????????????????????????????????????????????????????????????????????????????????? 2011 ???Operation Shady RAT??????????????????????????????????????????????????????????????????????????????????????????JOC??????????????????????2020 ???????????????????????????????????????????????????????????????????????????????????????????????? 6 ?????????????????????????????????? 3 ???????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????Microsoft Internet Explorer ???????????CVE-2014-0324????????????????????????????????
??????
????????
- Web Attack: Internet Explorer CVE-2014-0324
- Web Attack: Internet Explorer CVE-2014-0324 2
- Web Attack: Generic Memory Heap Spray 4
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????