지난주에도 악성코드의 활동이 증가한 것으로 확인되었다. 빛스캔 1월 2주차 인터넷위협보고서에 따르면, 모바일(APK) 악성코드가 탐지를 회피하기 위해 실행 방식과 파일공유(P2P)를 통해 연결되는 CK Exploit Kit도 기존의 html에서 php로 확장자 및 악성 URI 페이지가 변경되었다.

특히, 모바일(APK) 악성코드 같은 경우에는 장비의 탐지를 회피 하기 위해 앱 동작 방식을 변조한 것으로 확인되었다. 전체적으로 종합해볼 때 악성코드의 활동이 증가했고, 장비 탐지를 우회하기 위한 기법이 다시 발견되었다.

한편 여러 기업에서는 직원들의 복지와 교육을 위해 임/직원 쇼핑몰 사이트와 어학공부를 위해 공부 할 수 있는 사이트를 개설해 강의를 들을 수 있도록 하고 있다. 하지만 해당 사이트들은 상대적으로 관리가 되지 않는 곳이 많은 것으로 알려져 있는 만큼 악성코드가 유포될 확률도 높다.

빛스캔 측은 “지난 1월 4일에는 국내 모 대기업에서 직원들을 위해 제공하고 있는 사내 어학사이트에 모바일(APK) 악성코드 파일이 업로드 되어 배포된 것으로 조사됐다. 배포되었던 모바일(APK) 악성코드 같은 경우에는 가짜 인터넷 뱅킹앱을 설치했고, 장비의 탐지를 회피하기 위해 추가적인 실행을 통해 동작 시키는 것으로 분석되었다”며 이 건은 해당 기업에 통보돼 조치가 이루어진 상황이다.

★정보보안 대표 미디어 데일리시큐!★