2024-07-13 15:05 (토)
악성코드, 자동화 공격도구로 200여 개 중소사이트 공격
상태바
악성코드, 자동화 공격도구로 200여 개 중소사이트 공격
  • 길민권
  • 승인 2015.08.19 11:21
이 기사를 공유합니다

공인인증서 탈취해, 개인금융정보 공격자 서버로 보내는 것으로 확인
지난주까지는 악성코드를 유포하기 위한 통로는 지속적으로 포착되었지만, 실제적인 공격으로는 이어지지 않았다. 하지만 이번 주부터 자동화 공격도구를 활용한 공격이 약 200여 개의 중소기업의 사이트를 통해서 발견되는 등 본격적으로 악성코드 활동 움직임이 포착돼 주의가 요구된다.  
 
빛스캔(대표 문일준) 관계자는 “특히 중소기업의 사이트에서는 약 200여 개의 영향을 미치는 멀웨어넷(MalwareNet) 등이 발견됐지만, 그 효과는 크지 않은 것으로 분석되었다. 그 이유로는 사용자의 방문이 다소 적은 사이트에 한정되어 있고, 악성링크의 활동 기간이 짧은 것도 원인으로 분석되었다. 이번주부터 악성코드 활동이 시작되었으나, 영향력과 위협이 낮게 평가되었기 때문에 한국 인터넷 위협 수준은 관심 단계로 그대로 유지한다”고 전했다.

 
또 “8월 8일, 소강상태이던 취약점을 이용한 악성 URL이 국내 유명 제빵회사 웹사이트에 삽입되어 유포된 정황이 포착되었다. 이 악성 URL은 소규모 멀웨어넷으로 대략 200여 개의 중소규모의 사이트에서 동시에 악성 URL이 삽입되어 유포되었는데, 이곳도 영향을 받은 사이트 중 하나”라며 “해당 사이트에서 제품을 사기 위해 방문하는 사용자에게 영향을 줄 수 있어 우려가 된다”고 말했다.
 
해당 사이트에서 사용된 공격킷은 CK VIP Exploit킷이 사용되었으며, 다운로드된 바이너리는 공인인증서를 탈취해, 개인금융정보를 공격자 서버로 보내는 것으로 확인되었다. 접속자들의 각별한 주의가 요구된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★