2024-03-28 19:10 (목)
윈도 엣지브라우저 타깃으로 한 신규 취약점 공격 계속
상태바
윈도 엣지브라우저 타깃으로 한 신규 취약점 공격 계속
  • 길민권 기자
  • 승인 2017.02.02 14:17
이 기사를 공유합니다

빛스캔 “파일공유, 커뮤니티 사이트 등에서 계속해서 발견돼…주의”

▲ 1월 3주차 한국 인터넷 위협지수. 빛스캔 제공
▲ 1월 3주차 한국 인터넷 위협지수. 빛스캔 제공
지난주에는 CK Exploit Kit의 버전이 v1.11로 업데이트가 된 동시에 신규 취약점이 삽입된 것으로 분석되었다. 삽입된 취약점은 윈도 엣지브라우저를 타깃으로 한 것으로 CVE-2016-7200, 7201으로 확인되었으며, 취약점코드가 실행될 수 있는 부분에 삽입해 파밍 악성코드가 자동으로 실행될 수 있도록 CK Exploit Kit을 삽입한 것으로 확인되었다.

빛스캔 측은, 신규 취약점이 삽입된 CK Exploit Kit 같은 경우에는 파일공유(P2P), 커뮤니티 사이트 등에서 계속해서 발견되었다. 지난주에는 신규 취약점이 삽입된 CK Exploit Kit이 발견되어 위협이 증가해 지속적인 주의가 요구된다고 전했다.

또 회사 측은 “올해도 지난해와 마찬가지로 파일공유(P2P) 사이트에 지속적으로 CK Exploit Kit으로 연결하는 악성 URI가 삽입되고 있다. 그 중 대표적인 곳이 XX디스크이며, 해당 사이트에는 평일과 주말에 관계 없이 계속해서 악성 URI가 발견되고 있어 주의가 필요한 상태”라며 “지난 1월 14일에 삽입된 악성 URI 같은 경우에는 자동분석을 방해하기 위해 레퍼러 체크를 하는 코드를 삽입했고, 공격코드에는 엣지브라우저를 타깃으로 하는 CVE-2016-7200/7201 취약점이 발견되었으며, 최종적으로 실행되는 파일은 파밍 악성코드로 확인되었다”고 설명했다.

한편, 파일공유(P2P) 사이트에 계속해서 악성 URI가 삽입되면서 빛스캔 ‘비트인’ 데이터도 지난주에 비해 7천여 건 이상 증가한 것으로 분석되었다.

빛스캔 1월 3주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★