2024-03-29 00:50 (금)
해외 교민 통화 서비스 제공 사이트에 공격코드 업로드 확인돼
상태바
해외 교민 통화 서비스 제공 사이트에 공격코드 업로드 확인돼
  • 길민권
  • 승인 2016.04.04 17:41
이 기사를 공유합니다

공격자, 경유지 및 공격코드 업로드된 유포지는 주로 중소기업 사이트 이용
3월 5주차 악성코드 활동이 예년 수준을 유지한 것으로 집계되었다. 특히 신규 경유지 활동이 그 전주보다 활발하게 나타났다.
 
그 원인에 대해 빛스캔(대표 문일준) 측은 “방문자가 많은 쇼핑몰 및 파일공유(P2P) 사이트 등에서 비정상링크가 지속적으로 발견되었기 때문이다. 더욱이 CK 공격킷도 버전이 v3.13, v3.22, v3.23이 혼용되어 사용된 것으로 분석되었다”며 “참고로 v3.13과 v3.22버전에서는 장비(백신) 탐지를 우회하기 위한 기법도 발견되었다. 지난주부터 악성코드의 활동이 예년 수준으로 복귀했기 때문에 한국 인터넷 위협은 주의단계로 유지한다”고 설명했다.

 
빛스캔 조사에 따르면, 3월 25일에는 해외 교민을 위한 통화 서비스를 제공하고 있는 XXXN 사이트에서 공격코드가 업로드 된 정황을 포착됐다. 업로드된 공격코드는 지난 금요일부터 토요일까지 활용되었으며, 공격코드로 연결되는 사이트들은 쇼핑몰, 커뮤니티 등이 있던 것으로 분석되었다.
 
회사 측은, 최근 들어 공격자는 최초 악성링크 삽입은 사용자의 방문이 많은 사이트를 활용하고, 경유지 및 공격코드가 업로드된 유포지는 중소기업 웹사이트를 이용하였는데, 그 이유로는 중소기업은 상대적으로 보안에 취약하면서도 공격코드 등을 오랫동안 유지해 공격에 이용할 수있기 때문이다. 매주 반복되는 피해를 방지하기 위해서는 상대적으로 보안에 취약한 중소기업의 사이트에 대한 보안대책이 세워져야 한다고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★