최근 증가세에 있는 Exploit Kit(이하 EK) 중 하나인 Neutrino EK 에서 사용하는 Flash Player 파일 을 분석하여 해당 EK의 공격 대상이 되는 실행 환경을 파악하고, 대응 방안을 마련한다.
Neutrino EK 은 공개된 웹 사이트에 악성 JavaScript 코드를 삽입하여 랜딩 페이지까지 redirect 시킨다.
방식은 iframe tag가 바로 삽입되는 방식과 플래시 파일을 로드하여 내부 ActionScript에서 redirection을 발생시키는 방식이 있다.