.jpg)
피싱과 파밍용 악성코드 잇따라 포착...교육·의료·금융 분야 악성URL 발견
[보안뉴스 김경애] 11월 첫째 주 악성코드 유포현황을 분석한 결과, 국내 웹사이트를 대상으로 한 다양한 종류의 악성코드 공격이 3주 연속 증가한 것으로 나타났다.
.jpg)
▲지난 10일 발견된 야후 사칭 피싱 사이트
피싱 사이트, 파밍용 악성코드 ‘활개’
한 주간 금융정보와 개인정보를 노린 피싱사이트와 파밍용 악성코드도 잇따라 발견됐다. 지난 10일 야후를 사칭한 피싱 사이트가, 이보다 앞서 지난 6일에는 구글 드라이브를 사칭한 피싱 사이트가 잇따라 포착됐다. 야후 피싱 사이트의 경우 아이디와 비밀번호 등 계정정보 입력을 유도하고 있다. 지난 9일 특허권 거래소 XXXX마트 사이트에서는 파밍용 악성코드가 삽입된 것으로 드러났다.
이와 관련 빛스캔은 “파밍용 악성코드의 움직임이 지속적으로 포착되고 있다”며 “인터넷 뱅킹 등 금융거래 및 웹사이트 이용시 주의해야 한다”고 당부했다.
교육 및 의료분야 악성URL ‘비상’
또한, 교육 및 의료 분야 웹사이트에서도 악성 URL이 계속 발견되고 있다. 지난 9일 XX대학교 국제협력처 사이트에서 악성URL이, 모 구인·구직 사이트에서는 웹셸이 삽입된 것으로 분석됐으며, 지난 7일 XXX약사회 사이트에서도 악성URL이 포착됐다. 특히, 의료분야의 경우 민감한 개인 의료정보가 유출될 가능성이 있어 웹사이트 보안이 더욱 요구됨에도 불구하고, 여전히 보안의 사각지대에 머물고 있는 것으로 보인다.
▲지난 9일 악성URL이 발견된 XX대학교 국제협력처 사이트
해당 사이트에 대해 Auditor Lee는 바이러스 토탈을 통해 분석한 결과, 트로이잔 계열의 악성코드가 유포된 것으로 보인다고 설명했다.
디페이스 해킹도 ‘기승’
웹사이트를 해킹해 화면을 변조하는 디페이스 해킹도 줄줄이 발견됐다. 지난 6일 IT솔루션 전문업체 XXX 사이트, XXX비어 사이트, XXX공원묘원 사이트가 디페이스 해킹을 당했다.
▲지난 6일 디페이스 해킹 정황이 포착된 주식회사XXX 사이트
악성코드 경유지·유포지 줄줄이 발견
지난 5일에는 태블릿 PC, 노트북 정보를 제공하는 XXX클럽코리아 사이트에서 악성코드가 유포된 정황이 포착됐다.
▲지난 5일 악성코드가 유포된 XXX클럽코리아사이트
이를 발견한 Auditor Lee는 “유명 컴퓨터 업체 공식 웹사이트에서도 악성코드가 유포되고 있다”며 “웹사이트에 대한 기본적인 보안관리가 허술한 상황”이라고 지적했다.
이는 비단 유명 컴퓨터 업체 사이트에만 해당하지 않는다. 유명기업의 웹사이트 상당수가 경유지로 악용되는 정황이 포착되고 있기 때문.
이와 관련 빛스캔 측은 “기존에 악성코드 유포지로 활용됐던 사이트가 재활용되고 있으며, 그 중에는 XX서비스남부지점, XXX신용정보 XX지점, XX스트, XXX시디 등 일부 대기업 지점 사이트가 악성코드 경유지로 악용된 정황이 포착됐다”며 “해당 사이트 공격에는 CK 익스플로잇 킷(Exploit Kit)의 다양한 버전이 사용됐다”고 분석했다.
본지가 지난 4일 [주간 악성링크] 코너에서 보도한 XXX신용정보 사이트의 경우 지점 사이트의 특정 페이지가 악성코드의 경유지 역할을 한 것으로 드러났다.
▲지난 1일 악성코드의 경유지 역할로 악용된 XXX신용정보 사이트
해당 사이트는 국내에서 인지도가 높은 신용정보 사이트의 XX지점으로, 공격자에게 사이트에 대한 권한이 넘어간 상태라면, 내부 정보도 유출될 가능성이 매우 높은 상황으로 보인다는 게 빛스캔 측의 설명이다. 이에 해당 사이트에 대한 정밀진단을 통해 근원적인 문제를 해결하지 않으면 악성코드 유포지 및 경유지로 계속 악용될 수 있다는 우려가 커지고 있다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 11월 첫째 주 악성코드 유포현황을 분석한 결과, 국내 웹사이트를 대상으로 한 다양한 종류의 악성코드 공격이 3주 연속 증가한 것으로 나타났다.
▲지난 10일 발견된 야후 사칭 피싱 사이트
피싱 사이트, 파밍용 악성코드 ‘활개’
한 주간 금융정보와 개인정보를 노린 피싱사이트와 파밍용 악성코드도 잇따라 발견됐다. 지난 10일 야후를 사칭한 피싱 사이트가, 이보다 앞서 지난 6일에는 구글 드라이브를 사칭한 피싱 사이트가 잇따라 포착됐다. 야후 피싱 사이트의 경우 아이디와 비밀번호 등 계정정보 입력을 유도하고 있다. 지난 9일 특허권 거래소 XXXX마트 사이트에서는 파밍용 악성코드가 삽입된 것으로 드러났다.
이와 관련 빛스캔은 “파밍용 악성코드의 움직임이 지속적으로 포착되고 있다”며 “인터넷 뱅킹 등 금융거래 및 웹사이트 이용시 주의해야 한다”고 당부했다.
교육 및 의료분야 악성URL ‘비상’
또한, 교육 및 의료 분야 웹사이트에서도 악성 URL이 계속 발견되고 있다. 지난 9일 XX대학교 국제협력처 사이트에서 악성URL이, 모 구인·구직 사이트에서는 웹셸이 삽입된 것으로 분석됐으며, 지난 7일 XXX약사회 사이트에서도 악성URL이 포착됐다. 특히, 의료분야의 경우 민감한 개인 의료정보가 유출될 가능성이 있어 웹사이트 보안이 더욱 요구됨에도 불구하고, 여전히 보안의 사각지대에 머물고 있는 것으로 보인다.
▲지난 9일 악성URL이 발견된 XX대학교 국제협력처 사이트
해당 사이트에 대해 Auditor Lee는 바이러스 토탈을 통해 분석한 결과, 트로이잔 계열의 악성코드가 유포된 것으로 보인다고 설명했다.
디페이스 해킹도 ‘기승’
웹사이트를 해킹해 화면을 변조하는 디페이스 해킹도 줄줄이 발견됐다. 지난 6일 IT솔루션 전문업체 XXX 사이트, XXX비어 사이트, XXX공원묘원 사이트가 디페이스 해킹을 당했다.
▲지난 6일 디페이스 해킹 정황이 포착된 주식회사XXX 사이트
악성코드 경유지·유포지 줄줄이 발견
지난 5일에는 태블릿 PC, 노트북 정보를 제공하는 XXX클럽코리아 사이트에서 악성코드가 유포된 정황이 포착됐다.
▲지난 5일 악성코드가 유포된 XXX클럽코리아사이트
이를 발견한 Auditor Lee는 “유명 컴퓨터 업체 공식 웹사이트에서도 악성코드가 유포되고 있다”며 “웹사이트에 대한 기본적인 보안관리가 허술한 상황”이라고 지적했다.
이는 비단 유명 컴퓨터 업체 사이트에만 해당하지 않는다. 유명기업의 웹사이트 상당수가 경유지로 악용되는 정황이 포착되고 있기 때문.
이와 관련 빛스캔 측은 “기존에 악성코드 유포지로 활용됐던 사이트가 재활용되고 있으며, 그 중에는 XX서비스남부지점, XXX신용정보 XX지점, XX스트, XXX시디 등 일부 대기업 지점 사이트가 악성코드 경유지로 악용된 정황이 포착됐다”며 “해당 사이트 공격에는 CK 익스플로잇 킷(Exploit Kit)의 다양한 버전이 사용됐다”고 분석했다.
본지가 지난 4일 [주간 악성링크] 코너에서 보도한 XXX신용정보 사이트의 경우 지점 사이트의 특정 페이지가 악성코드의 경유지 역할을 한 것으로 드러났다.
▲지난 1일 악성코드의 경유지 역할로 악용된 XXX신용정보 사이트
해당 사이트는 국내에서 인지도가 높은 신용정보 사이트의 XX지점으로, 공격자에게 사이트에 대한 권한이 넘어간 상태라면, 내부 정보도 유출될 가능성이 매우 높은 상황으로 보인다는 게 빛스캔 측의 설명이다. 이에 해당 사이트에 대한 정밀진단을 통해 근원적인 문제를 해결하지 않으면 악성코드 유포지 및 경유지로 계속 악용될 수 있다는 우려가 커지고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
