2024-03-28 23:20 (목)
어학원 2곳 악성링크 삽입…파밍공격에 이용돼 공인인증서 수집
상태바
어학원 2곳 악성링크 삽입…파밍공격에 이용돼 공인인증서 수집
  • 길민권
  • 승인 2014.11.10 14:36
이 기사를 공유합니다

빛스캔 “파밍 공격 용도, 공인인증서 수집하는 것으로 분석”
11월 1주차 전체적인 악성코드의 움직임은 증가했으며 지난주 한산한 모습을 보였던 신규 경유지의 활동이 다시 증가하는 움직임을 보이고 있어 주의를 기울여야 한다.
 
빛스캔(대표 문일준) 측은 “특히 신규 경유지에서는 신규로 등장했던 스윗오렌지킷이 활발한 활동을 보인 반면에 카이홍 공격킷을 활용한 공격코드 삽입은 이루어지지 않은 것으로 확인되었다”며 “공격킷의 사용이 변화하고 있는 만큼 전체적인 활동에 대한 관찰이 필요하다”고 당부했다.

 
한편 지난 10월 29일, 2곳의 어학원 사이트에 동일한 악성링크가 삽입되어 주말이 아닌 평일에 영향을 준 것이 확인됐다.
 
이 회사는 “어학원을 통한 악성코드 링크의 삽입은 기존에도 많이 발생한 사례가 있으며, 주로 학생수가 많은 사이트가 주로 유포되는 경향을 보였다”며 “발견된 악성링크는 스윗오렌지킷으로 연결되었으며, 악성코드는 파밍 공격 용도로 최근 지속적으로 이슈가 되는 공인인증서를 수집하는 것으로 분석되었다. 한편 일부 다른 어학원 사이트에서는 지속적으로 레드킷의 영향을 받는 사이트도 지속 발견되고 있는 상태”라고 전했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★