플래시 플레이어 업데이트 사이트로 위장한 피싱사이트를 통해 네트워크 정보를 수집하는 악성코드가 배포되어 주의가 요구된다.
 
네트워크 정보수집 악성코드 ‘VICEPASS’에 대한 상세 분석 보고서를 발표한 NSHC(대표 허영일) Red Alert팀은 “해당 악성코드 감염 시 사설 네트워크에 연결된 공유기 및 네트워크 장비, 프린터, 웹 서버, 모바일장비 등의 정보를 수집하고 디폴트 계정 및 알기 쉬운 패스워드를 통해 계정정보 탈취를 시도한다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 주의를 당부했다.
 
보고서에는 악성코드에서 네트워크 정보를 전송하는 C&C 서버 정보와 악성코드 로그 및 상세 분석 내용을 공개하고 있다.

 
Red Alert팀은 “해당 악성코드는 시스템에 연결된 사설 네트워크에 존재하는 여러 디바이스의 네트워크 정보와 계정정보를 수집하는 악성코드다. 이와 같은 행위는 추후 공유기 취약점을 이용한 원격 접속 및 디바이스 접근을 통해 다양한 공격이 가능할 것”이라며 “이런 공격의 경우 공유기를 통해 공격이 시작되기 때문에 사용자들의 공유기 보안에 대한 관심이 요구된다. 대응방안에 따른 조치를 통해 잠재적인 공격위협에 대비해야 한다”고 강조했다.
 
또 대응 방안에 대해서는 “펌웨어 업데이트를 통해 보안패치가 적용된 최신 펌웨어를 사용하기 바란다. 또 일부 공유기들은 CSRF 공격 대응을 위해 로그인 기능에 캡차를 지원하고 있으니 가능을 활성화 시켜주고 공유기에서 사용하지 않는 부가 기능들은 최대한 ‘사용하지 않음’으로 변경을 권고한다”고 전했다.
 
보다 자세한 분석보고서는 Red Alert팀 페이스북 페이지를 통해 다운로그 가능하며 데일리시큐 자료실에서도 다운로드 가능하다.
 
- Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com