2020-02-19 15:20 (수)
모 교통복지재단 사이트에 악성링크 삽입 확인…방문자 주의
상태바
모 교통복지재단 사이트에 악성링크 삽입 확인…방문자 주의
  • 길민권 기자
  • 승인 2016.08.25 15:59
이 기사를 공유합니다

VBS 스크립트 활용 공격, 취약점 등에 관계없이 실행될 수 있어 조심해야

지난주에는 휴가철이 막바지에 다다르면서 악성코드 유포도 점차 활발해지고 있는 것으로 분석되었다.

빛스캔 측에 따르면 “네이버 피싱사이트가 증가한 반면, CK Exploit Kit(v7.22)는 감소한 것으로 확인되었다. 하지만 직접적인 공격의 감소에도 파급력은 지난주와 비슷하게 유지됐는데, 그 이유는 사용자의 방문이 많은 사이트에서 악성코드 유포가 포착되었기 때문이다. 지난주에도 신규 경유지 활동이 증가하고 공격에 활용될 수 있는 위협요소가 발견되고 있다”고 전했다.

또 회사 측은 “8월 13일에는 XXX 교통복지재단 홈페이지에 VBS 스크립트를 실행시키는 악성링크가 삽입되어서 방문하는 사용자에게 영향을 주었다. 공격방식을 자세히 살펴보면, 사용자가 해당 사이트를 방문하면 공격자가 미리 만들어놓은 해당 사이트에 특정 링크로 연결을 하게 되고 이후 VBS 스크립트를 불러와서 실행시키는 방식”이라며 “VBS 스크립트를 활용한 공격 같은 경우에는 취약점 등에 관계없이 실행될 수 있기 때문에 조심할 필요가 있다”고 주의를 당부했다.

실제로 해당 사이트를 방문해서 동작하는 VBS 스크립트는 임시 폴더에 svchost.exe를 생성하고 그 안에서 값에 따라서 실행하는 것으로 분석되었다. 하지만 파일이 깨져서 정상적인 동작은 하지 않은 것으로 분석되었다.

빛스캔 8월 3주차 인터넷 위협분석 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★