2024-03-29 19:30 (금)
기차여행 관련사이트 PC와 모바일에 악성링크 발견…주의
상태바
기차여행 관련사이트 PC와 모바일에 악성링크 발견…주의
  • 길민권 기자
  • 승인 2016.11.08 13:21
이 기사를 공유합니다

“XX여행사, 지난주뿐만 아니라 이전에도 악성코드 유포지/경유지로 활용”

지난주부터 악성코드 활동이 활발해지려는 증후가 곳곳에서 나타나고 있어 주의가 필요한 상태이다.

빛스캔에 따르면 “기존에 MalwareNet으로 활용되었던 통로에 비정상 URI가 삽입되어 최초에는 파밍 악성코드로 연결했고, 이후에는 멀티스테이지 공격형태로 변화해 네이버 계정탈취와 악성코드가 동시에 연결되도록 했다”며 “특히, MalwareNet으로 활용된 통로는현재에도 악성 URI의 삽입과 삭제가 반복되고 있어 관찰이 필요한 상태이다. 또한, CK Exploit Kit도 버전이 업데이트 되어 한국 인터넷 위협은 ‘주의’를 유지한다”고 밝혔다.

또 빛스캔 측은 10월 23일에는 국내 기차여행 전문 사이트에 PC와 모바일에 영향을 주는 악성링크가 연달아서 삽입되었다고 전했다.

관련해 이 회사 관계자는 “최초 악성링크는 PC에서 감염되는 파밍 악성코드로 연결했고, 이후에 모바일 악성링크가 삽입되어 영향을 주었다. 해당 사이트에서 다운로드 된 모바일(APK) 악성코드 파일도 플레시 파일로 위장해 개인금융정보를 탈취하는 것으로 확인되었다”며 “악성링크에 접속시 팝업 창을 띄워서 사용자가 직접 실행하도록 유도하게 하는 것으로 분석되었다. XX여행사는 지난주뿐만 아니라 이전에도 악성코드 유포지/경유지로 활용된 바 있고, 네이버 피싱 페이지로도 연결하기도 했다”고 경고했다. 접속자들의 각별한 주의가 요구된다.

빛스캔 인터넷 위협 10월 4주차 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★