빛스캔 “유포된 악성코드 이용해 다목적 공격으로 활용됐을 것”
11월 4주차 전체 발견된 악성코드 유포지 및 신규 경유지는 지난주와 비교해 대폭 증가하는 모습이 나타났다.빛스캔(대표 문일준) 관계자는 “이번주 방문자가 높은 파일공유 사이트, 언론사 사이트를 중심으로 악성코드 유포가 이루어져 심각한 상황”이라며 “유포되었던 악성 바이너리는 백도어 유형과 다양한 형태의 파밍 공격으로 분석되었으며 특히 백도어 유형의 악성코드라는 점을 보았을 때 또 다른 목적으로 사용됐을 가능성이 있다”고 분석했다.
<주간 유포된 도메인 수>
또한 “지난주에 나타난 기존 악성링크의 재사용, 차단 회피를 위한 시간차 공격, 하나의 바이너리로 연결하는 악성링크 등 다양한 공격 기법도 함께 관찰됐다”며 “주요 언론, 방송사, 파일공유 사이트를 통한 동시 악성코드 유포와 함께 유포된 악성코드를 이용한 다목적 공격으로 활용될 여지가 충분해 인터넷 위협 수준을 11월 24일부로 ‘경고’ 단계로 상향 조정했다”고 밝혔다.
빛스캔 11월 4주차 주간 브리핑 요약 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
