11월 1주차에 발견된 악성코드 유포지와 신규 악성링크 경유지가 지난주에 비해 대폭 증가한 것으로 조사됐다. 특히 발견된 신규 악성링크는 지난주 활발했던 IE 제로데이 악용 공격이 다소 감소한 반면 공다팩 사용률이 증가했다.

 
11월 첫주 주간 동향 브리핑을 발표한 빛스캔(대표 문일준)은 “이번주는 공다팩이 3중으로 사용되는 멀티스테이지 공격이 발생한 가운데 8월부터 나타난 동일 바이너리로 연결하는 악성링크도 재출현했다”며 “지속적인 탐지 회피를 위한 바이너리 및 악성링크를 반경하는 정황도 포착됐다”고 설명했다.
 
또한 “발견된 바이너리 분석 결과, 다수의 도메인으로 연결되고 이들은 하나의 C&C 서버로 연결되고 있었다”며 “연결 후에는 추가 바이너리를 다운로드하는 모습이 관찰됐다”고 밝혔다.
 
빛스캔 측은 이번주 악성링크 증가와 함께 다양한 공격방식으로 인한 위협이 관찰됨에 인터넷 위협 수준을 ‘관심’단계로 유지하고 있다.
 
11월 1주차 주간동향 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com