2020-08-14 20:15 (금)
플래시 취약점 활용, 강원지역 대학교 사이트 악성코드 유포
상태바
플래시 취약점 활용, 강원지역 대학교 사이트 악성코드 유포
  • 길민권
  • 승인 2015.07.21 17:14
이 기사를 공유합니다

빛스캔 “취약점(CVE-2015-5119)을 활용한 공격 국내에 발견됨에 따라 주의”
지난주까지 활발하게 활동하던 유무선을 타깃으로 하는 공격이 7월 2주차에는 크게 감소했다. 특히, 파밍 악성코드는 평일에는 다소 관찰되었지만, 주말기간에 접어들면서는 거의 활동이 나타나지 않았고, 모바일 악성코드도 별다른 영향을 주지 못했다. 또한 금주에는 유무선을 타깃으로 하는 악성코드의 유포는 마찬가지로 감소한 것으로 빛스캔(대표 문일준) 측은 발표했다.
 
한편 회사 측은 “하지만 해킹팀(Hacking Team)으로부터 유출된 것으로 추정되는 어도비 플래시(Adobe Flash) 취약점(CVE-2015-5119)을 활용한 공격이 국내에 발견됨에 따라 위협이 지속되고 있다”고 경고했다.

 
더불어 빛스캔 관계자는 “지난 7월 9일에 강원지역 모 대학교 박물관 사이트에서는 악성링크가 삽입되어 방문하는 사용자에게 영향을 주었다. 해당 사이트에서 발견 된 악성링크는 초기에 카운터서버로 연결되었지만, 주말에 소스코드가 추가되면서, 최근에 발견된 어도비 플래시 취약점인 CVE-2015-5119의 공격코드로 연결됐다”며 “현재 비정상링크는 다시 카운터서버로 변경된 상태이지만, 많은 웹사이트들이 해당 악성링크가 계속 삽입되어 있는 상태로 운영되고 있기 때문에 추가적인 신규 취약점이 삽입되어 영향을 미칠 가능성이 우려 되는 상태”라고 밝혔다.
 
신규 취약점 같은 경우 최신 패치를 하지 않을 경우 감염될 가능성이 높기 때문에 향후 업데이트 되는 보안 패치를 꾸준히 할 필요가 있다.

보다 자세한 위협 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com