2024-03-29 23:35 (금)
여성커뮤니티 사이트와 지역은행지점과 쇼핑몰 등서 악성URI 삽입
상태바
여성커뮤니티 사이트와 지역은행지점과 쇼핑몰 등서 악성URI 삽입
  • 길민권 기자
  • 승인 2016.10.22 23:50
이 기사를 공유합니다

빛스캔 “광고서버, 악성코드 유로 통로로 이용돼 보안관리 매우 중요해”

10월 2주차에도 악성코드의 활동은 그 전주와 비슷했던 것으로 확인되었다. 주요 특징을 살펴보면, 악성코드 유포는 여성커뮤니티 사이트와 지역은행지점과 쇼핑몰 등에서 악성 URI가 삽입된 것으로 조사됐다.

빛스캔 자료에 따르면 “특정 여성커뮤니티 사이트 같은 경우는 광고링크에 악성 URI가 삽입되어 파밍 악성 코드로 연결 되었던 것으로 분석되었다. 10월 2주차에도 악성코드의 활동이 활발했고, 자동화 공격 도구를 활용한 공격 이외에도 계정 탈취와 같은 피싱 사이트도 발견되었다”고 설명했다.

특히 10월 9일에는 미X 사이트에 메인페이지와 광고링크에 동일한 악성 URI가 삽입되어 방문하는 사용자에게 노출된 정황도 포착됐다.

광고링크와 메인페이지에 동시에 악성 URI가 삽입된 적은 이례적인 것으로 공격자는 어느 페이지를 접속하더라도 악성코드에 감염될 수 있는 환경을 만들기 위해 이와 같은 방법을 사용한 것으로 빛스캔 측은 보고 있다.

더욱 우려되는 것은 동일한 광고링크를 사용하고 있는 다른 사이트에서도 악성 URI가 발견된 것으로 조사됐다. 광고링크 같은 경우에는 불특정 다수가 볼 수 있고 매번 노출되기 때문에 가장 효과적으로 악성코드에 감염 시킬 수 있는 수단 중 하나이기 때문에 광고서버에 대한 관리가 매우 중요하다고 강조했다.

빛스캔 10월 2주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록
-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★