2024-03-29 16:20 (금)
노동조합 사이트에 악성코드 유포 사전 단계 포착
상태바
노동조합 사이트에 악성코드 유포 사전 단계 포착
  • 길민권
  • 승인 2014.10.06 05:58
이 기사를 공유합니다

지속적으로 변화하는 악성코드 중간 경유지에 대한 파악 중요해
지난 주에 등장했던 Sweet Orange EK를 활용한 공격이 이번주에도 지속된 가운데 Caihong EK를 사용하는 비율과 비슷하게 나타날 만큼 활발한 움직임을 보였다. 또 다단계의 경유지를 활용해 공격코드 유포지에 연결하는 특이한 모습이 관찰되었다.
 
빛스캔(대표 문일준) 측에 따르면, “공격자가 다양한 변화를 주는 상황에서 악성링크 최초지점에 대한 차단과 대응이 이루어지지 않는다면 지속적으로 변화하는 중간 경유지에 대해서는 파악하기 어려울 수밖에 없으므로, 전체적인 범위를 포함하는 관찰이 필요한 시점”이라고 10월 1주차를 진단했다.

 
또한 “지난 4월부터 6월까지 노동조합을 통한 악성코드 유포가 활발이 이루어졌다. 이미 기사를 통해서도 심각성을 부각시킨바 있다. 이로부터 3개월 정도가 지난 9월 27일, 화학노조 웹사이트를 통해 악성코드 유포의 이전 단계인 카운터서버가 들어가 있는 상태의 악성링크가 발견되었다”며 “카운터 서버가 들어갔다는 것은 이미 사이트에 대한 권한은 공격자에게 있다는 것과 마찬가지이며 곧 악성코드 유포가 시작 될 수 있다는 사전징후이기도 하기 때문에 빠른 대응을 통해서 피해를 최소화 해야 한다”고 조언했다.
 
빛스캔 10월 1주차 인터넷 위협 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★