2024-03-29 22:50 (금)
[주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용
상태바
[주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용
  • 길민권
  • 승인 2015.07.13 16:55
이 기사를 공유합니다

빛스캔 “공격자가 사이트 권한 가지고 있는 경우 추가적인 피해 발생 우려”
7월 1주차에도 유무선을 타깃으로 하는 악성코드는 지속적으로 탐지되었으며, 모바일에 대한 공격은 지난주까지는 SNS 뉴스 사이트를 중심으로 활동했지만, 이번주부터는 특정 언론사에서도 발견되는 등 점차 범위가확장되려는 움직임을 보이고 있다. 반면, PC를 타깃으로 하는 악성코드 같은 경우에는 하위 링크의 다소 변화가 있을 뿐 기존 사이트를 활용했다.
.
빛스캔(대표 문일준) 측은 “이번주에는 신규 경유지의 유포는 증가했지만, 파급력은 지난주와 동일한 수치를 유지했다. 그 이유로는 일부 특정한 사이트를 제외하고는 기존 이용되었던 유포지에서 악성코드가 삽입되어 이용되었고, 멀웨어넷과 같이 대규모로 유포되는 모습도 관찰되지 않은 것으로 분석 되었다”고 설명했다.

 
또 “지난 1월 1주차 요약 보고서를 통해서는 국내 유명 냉난방기기 전문업체 XXX비엔 인사채용 페이지에 악성링크가 삽입되어 취업 준비를 위해 방문하는 사용자에게 영향을 주었다고 언급한 바 있다. 이후 7개월 여가 지난 시점에서 이번에는 취업사이트가 아닌 XXX비엔 메인 사이트의 초기 페이지에서 악성링크가 발견되어 홈페이지를 방문하는 사용자가 악성링크에 노출이 되는 상황이 발생했다”고 분석했다.
 
이어 “더욱 우려 되는 것은 취업페이지와는 다르게 해당 홈페이지에 방문하는 사용자가 다양하다는 것이다. 또 이 업체 메인 홈페이지는 로그인과 함께 협력사 등록 등의 다양한 컨텐츠를 제공하고 있기 때문에 1월달에 이어 공격자가 사이트의 권한을 가지고 있는 경우에는 추가적인 개인정보 유출 등의 2차적인 피해까지도 우려되는 상황”이라고 우려했다.

보다 자세한 사항은 데일리시큐 자료실에서 다운로드 할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★