미국 노동부 웹 사이트가 드라이브 바이(Drive-by) 다운로드 공격을 통해 일반 시민들에게 악성코드를 유포한 것으로 발견되었다.
 
사이트노출매트리스(SEM) 페이지에 포함된 코드는 방문자들에게 컴퓨터에 악성코드를 설치하는 다른 페이지로 방문하도록 한다.
 
다른 사이트로 접속이 되면, 스크립트에서 인터넷 익스플로러의 알려진 취약점을 이용해 백도어를 설치하고 감염된 컴퓨터와 해커가 통제하는 컴퓨터와 통신을 한다.
 
너무도 많은 사람들은 여전히 패치를 설치하지 않고 있으며 시스템이 계속 감염되고 있다.
 
<참고사이트>
-www.darkreading.com/attacks-breaches/us-department-of-labor-website-discovere/240153967
-www.theregister.co.uk/2013/05/01/dol_website_hack_malware/
 
[외신. SANS Korea / www.itlkorea.kr]