최근 익스플로잇 킷(EK)을 사용하는 공격자들이 Angler에서 Neutrino로 옮겨가고 있다.
 
네트워크 보안 회사인 Malwarebytes에 따르면 Angler EK는 거의 사라지고 있으며, malvertising 공격에 Neutrino EK가 주로 사용되고 있다고 한다. Angler는 2013년 10월 ‘Blackhole’이 사라진 이후 수개월 동안 가장 많이 사용된 익스플로잇 킷이었다.
 
익스플로잇 킷은 해커가 통제하는 웹 사이트에 방문한 사용자에게 drive-by-download 공격으로 멀웨어를 삽입하기 위해 사용된다. 패치되지 않은 오래된 버전의 플래시를 사용하는 윈도우 사용자는 스팸을 유포하는 봇이나 랜섬웨어에 감염되게 된다.
 
Neutrino는 최근 주로 CryptXXX 랜섬웨어를 유포하는데 사용되고 있다. Malwarebytes의 보안 연구원인 Jérôme Segura는 Neutrino는 Cerber를 유포하는 경우도 봤다고 말하며, “그때에는 Angler와 Neutrino 모두 플래시 플레이어(Flash Player) 버전 21.0.0.213까지 익스플로잇이 가능했다. 이 두 익스플로잇 킷 양상의 변화는 매우 주목할만한 것이다”라고 덧붙였다.
 
또다른 보안 업체인 F-Secure도 최근 2주간 Neutrino의 사용 빈도가 치솟은 반면 Angler의 빈도는 줄었다고 보고했다.
 
그러나 2013년 10월 제작자가 체포되어 업데이트를 멈춘 Blackhole EK도 지난 11월에 다시 모습을 드러냈으므로 영원한 몰락으로 판단하기는 어렵다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com