자동화 공격 도구(Exploit Kit/Pack) 업데이트, Windows 10 Edge 공격 코드 추가
[보안뉴스 원병철 기자] 모바일 안드로이드 운영체제를 사용하는 사용자를 대상으로 한 악성코드 유포가 지난주에 이어 계속해서 이어지고 있어 사용자들의 주의가 필요하다. 특히, 정보통신 솔루션 업체인 XXXX의 경영정보 시스템 하위 페이지가 악성코드 유포에 이용된 정황이 포착됐다.
MDsoft(대표 백진성)는 모바일 안드로이드 운영체제 사용자와 마이크로소프트의 Windows 10 Edge 브라우저 사용자를 겨냥한 악성코드 유포가 증가하고 있다고 밝혔다. MDsoft에서 운영 중인 망고스캔 시스템을 통해 확인한 결과, ‘자동화 공격 도구(Exploit Kit/Pack)’가 업데이트 되어 Windows 10에 내장된 Edge 브라우저 공격 코드가 새롭게 추가된 것으로 밝혀졌다.
.jpg)
▲ 모바일 페이지 접속 시 악성코드 다운로드를 위한 허위 경고창
MDsoft 관계자는 “기존에 자동화 공격 도구를 통해 국내 웹사이트에서 악성코드를 유포하는 등 방문자 중 보안 업데이트를 하지 않은 사용자를 대상으로 다량의 악성코드를 유포해 피해를 주고 있다. 하지만 최근에는 도구의 버전이 업데이트됨과 동시에 Windows 10 Edge 브라우저 사용자를 대상으로 한 악성코드 감염을 시도하는 것으로 확인됐다”며, “이는 Windows 7 보안 업데이트 기간이 3년이 남지 않은 점과 Edge 브라우저 사용자 빈도가 점차 증가하는 점을 고려해 공격자가 추가한 것으로 분석된다”고 밝혔다.
또한, 그는 “추가적으로 모바일 안드로이드 운영체제 사용자를 대상으로 한 악성코드 유포도 증가하는 것으로 확인됐다. 이는 웹 서핑 빈도가 높아지고 있고 국내 안드로이드 스마트폰 보급 비율이 90%에 가까운 수치이므로, PC와 더불어 모바일 사용자까지 피해를 유발해 금전적 이익을 취하는 것으로 파악된다”고 설명했다.
.jpg)
▲ XXXX사의 경영정보 시스템의 주소 일부가 웹사이트에 삽입되어 영향을 주고 있다.
추가로, 지난 18일 저녁에는 국내 정보통신 및 빅데이터 솔루션 전문기업 XXXX의 일부 페이지가 모바일 악성코드 유포 통로로 활용됐다. 해당 페이지는 내부 임·직원이 함께 사용하는 그룹웨어로, 중요 정보가 포함된 것으로 추측된다.
이와 같은 악성코드 문제를 해결하기 위해서는 기업 및 기관은 주기적인 보안 점검을 통해 취약점을 제거해야 하며, 담당자 교육 등 보안인식 제고를 위해 노력해야 한다. 개인 사용자는 알려지지 않은 웹사이트 방문을 자제해야 하고, PC나 스마트폰 보안 업데이트를 최신으로 유지해야 한다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 모바일 안드로이드 운영체제를 사용하는 사용자를 대상으로 한 악성코드 유포가 지난주에 이어 계속해서 이어지고 있어 사용자들의 주의가 필요하다. 특히, 정보통신 솔루션 업체인 XXXX의 경영정보 시스템 하위 페이지가 악성코드 유포에 이용된 정황이 포착됐다.
MDsoft(대표 백진성)는 모바일 안드로이드 운영체제 사용자와 마이크로소프트의 Windows 10 Edge 브라우저 사용자를 겨냥한 악성코드 유포가 증가하고 있다고 밝혔다. MDsoft에서 운영 중인 망고스캔 시스템을 통해 확인한 결과, ‘자동화 공격 도구(Exploit Kit/Pack)’가 업데이트 되어 Windows 10에 내장된 Edge 브라우저 공격 코드가 새롭게 추가된 것으로 밝혀졌다.
▲ 모바일 페이지 접속 시 악성코드 다운로드를 위한 허위 경고창
MDsoft 관계자는 “기존에 자동화 공격 도구를 통해 국내 웹사이트에서 악성코드를 유포하는 등 방문자 중 보안 업데이트를 하지 않은 사용자를 대상으로 다량의 악성코드를 유포해 피해를 주고 있다. 하지만 최근에는 도구의 버전이 업데이트됨과 동시에 Windows 10 Edge 브라우저 사용자를 대상으로 한 악성코드 감염을 시도하는 것으로 확인됐다”며, “이는 Windows 7 보안 업데이트 기간이 3년이 남지 않은 점과 Edge 브라우저 사용자 빈도가 점차 증가하는 점을 고려해 공격자가 추가한 것으로 분석된다”고 밝혔다.
또한, 그는 “추가적으로 모바일 안드로이드 운영체제 사용자를 대상으로 한 악성코드 유포도 증가하는 것으로 확인됐다. 이는 웹 서핑 빈도가 높아지고 있고 국내 안드로이드 스마트폰 보급 비율이 90%에 가까운 수치이므로, PC와 더불어 모바일 사용자까지 피해를 유발해 금전적 이익을 취하는 것으로 파악된다”고 설명했다.
▲ XXXX사의 경영정보 시스템의 주소 일부가 웹사이트에 삽입되어 영향을 주고 있다.
추가로, 지난 18일 저녁에는 국내 정보통신 및 빅데이터 솔루션 전문기업 XXXX의 일부 페이지가 모바일 악성코드 유포 통로로 활용됐다. 해당 페이지는 내부 임·직원이 함께 사용하는 그룹웨어로, 중요 정보가 포함된 것으로 추측된다.
이와 같은 악성코드 문제를 해결하기 위해서는 기업 및 기관은 주기적인 보안 점검을 통해 취약점을 제거해야 하며, 담당자 교육 등 보안인식 제고를 위해 노력해야 한다. 개인 사용자는 알려지지 않은 웹사이트 방문을 자제해야 하고, PC나 스마트폰 보안 업데이트를 최신으로 유지해야 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
