2024-03-28 17:50 (목)
모 취업사이트, 파밍 악성코드 유포지로 활용돼…접속자 주의
상태바
모 취업사이트, 파밍 악성코드 유포지로 활용돼…접속자 주의
  • 길민권
  • 승인 2016.08.10 17:12
이 기사를 공유합니다

“다양한 공격기법 통해 국내 인터넷 환경을 위협”

지난주에는 다시 신규 악성코드 활동이 증가한 것으로 분석된 가운데, CK Exploit Kit(v7.22)에서는 신규 취약점이 삽입 된 것으로 확인되었다.
 
빛스캔 분석보고서에 따르면, 발견된 신규 취약점은 IE 9/10/11 버전에서 영향을 주는 CVE-2016-0189로 분석 되었으며, CVE-2014-6332는 제외 된 것으로 확인되었다. 이 외에 네이버 피싱 사이트의 활동은 계속되었고, 비트인 데이터도 4만여건 이상 업데이트 되었다고 밝혔다.
 


빛스캔 제공

 
한편 빛스캔 측은 “7월 26일 모 취업사이트 특정 페이지에 CK Exploit Kit(v7.22)가 업로드 되어 파밍 악성코드를 다운로드 하게 하는 공격코드 유포지로 활용되었다”며 “특히 해당 기간에 사용된 CK Exploit Kit(v 7.22)같은 경우에는 신규로 CVE-2016-0189이 삽입되었고 CVE-2014-6332가 제거 된 것으로 분석되었다. CVE-2016-0189 같은 경우에는 앞서 언급했듯이 IE 9/10/11에서 영향을 주는데, 공격자는 최근 대부분의 사용자가 IE 버전이 9/10/11을 이용하는 비율이 많기 때문에 해당 취약점을 이용한 것으로 판단된다”고 분석했다.
 
또 “매년 공격자는 많은 사용자가 악성코드에 감염이 될 수 있는 인터넷을 주 통로로 하고 있으며, 다양한 공격기법을 통해 국내 인터넷 환경을 위협하고 있다”고 덧붙였다.

빛스캔 8월 1주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★