2019-11-13 23:11 (수)
탄핵 이슈 및 연말 맞아 신문사-여행사 타깃 악성코드 유포 기승
상태바
탄핵 이슈 및 연말 맞아 신문사-여행사 타깃 악성코드 유포 기승
  • 길민권 기자
  • 승인 2016.12.19 15:13
이 기사를 공유합니다

11월 말 여행사와 연결된 쇼핑몰 사이트에서도 악성코드 확인돼

지난 11월 5주차에는 악성코드 활동이 좀 더 활발했던 것으로 분석되었다. 악성코드가 유포된 곳을 살펴보면, 신문사와 여행사 사이트 등이 악성 URI가 삽입되어서 접속하는 사용자에게 파밍 악성코드에 감염되도록 한 것으로 분석됐다.

빛스캔 보고서에 따르면, 신문사같은 경우에는 스포츠 페이지와 컨텐츠 게시판에서도 동일한 악성 URI가 삽입되어 영향을 준 것으로 나타났다.

한편 빛스캔 측은 “11월 26일에는 XX투어와 관련되어 있는 XX샵 특정페이지에 CKExploit Kit으로 연결하는 코드가 삽입되었다. XX샵을 통해서 연결되는 CK Exploit Kit은 파밍 악성코드를 다운로드하며, 파일을 분석한 결과 윈도우 방화벽에 자신의 파일에 대해 화이트 리스트를 처리하는 기능이 있는 것으로 확인되었다”고 설명했다.

이어 “XX샵은 여행 브랜드에 연관된 사이트로 다양한 제품을 판매하고 있었고, 하루에 방문자도 많은 것으로 알려져 있다. 특히 주말 저녁기간에 악성코드가 유포되었기 때문에 상당히 많은 사용자가 악성코드에 노출되었을 것으로 추정된다”고 덧붙였다.

빛스캔 11월 5주차 한국 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

최근 박근혜 대통령 탄핵 이슈로 뉴스사이트 접속자가 늘고 있고 또 연말 및 방학시즌 여행사 접속자가 많아 신문사와 여행사 사이트가 악성코드 공격자들의 주요 타깃이 되고 있어 각별한 주의가 요구된다.  

★정보보안 대표 미디어 데일리시큐!★