빛스캔 “파일공유, 커뮤니티 사이트 등에서 계속해서 발견돼…주의”
빛스캔 측은, 신규 취약점이 삽입된 CK Exploit Kit 같은 경우에는 파일공유(P2P), 커뮤니티 사이트 등에서 계속해서 발견되었다. 지난주에는 신규 취약점이 삽입된 CK Exploit Kit이 발견되어 위협이 증가해 지속적인 주의가 요구된다고 전했다.
또 회사 측은 “올해도 지난해와 마찬가지로 파일공유(P2P) 사이트에 지속적으로 CK Exploit Kit으로 연결하는 악성 URI가 삽입되고 있다. 그 중 대표적인 곳이 XX디스크이며, 해당 사이트에는 평일과 주말에 관계 없이 계속해서 악성 URI가 발견되고 있어 주의가 필요한 상태”라며 “지난 1월 14일에 삽입된 악성 URI 같은 경우에는 자동분석을 방해하기 위해 레퍼러 체크를 하는 코드를 삽입했고, 공격코드에는 엣지브라우저를 타깃으로 하는 CVE-2016-7200/7201 취약점이 발견되었으며, 최종적으로 실행되는 파일은 파밍 악성코드로 확인되었다”고 설명했다.
한편, 파일공유(P2P) 사이트에 계속해서 악성 URI가 삽입되면서 빛스캔 ‘비트인’ 데이터도 지난주에 비해 7천여 건 이상 증가한 것으로 분석되었다.
빛스캔 1월 3주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지