‘GongDa Pack’ 스크립트 악성코드 증가...변형 발견!

다수의 변형 지속적으로 발견되고 있어 주의해야

[보안뉴스 김태형] 공다 팩에서 사용되는 스크립트 악성코드가 최근 몇 주 사이 지속적으로 발견되고 있고 업데이트된 공다 팩 변형에 의해 유포되는 것으로 확인되었다.

안랩 시큐리티대응센터(이하 ASEC)에서는 2012년 5월 월간 ‘안’을 통해 공다 팩(GongDa Pack)으로 명명된 중국에서 제작된 웹 익스플로잇 툴 킷(Web Exploit Toolkit)에 대한 상세한 분석 정보에 대해 공개한 사례가 있다.

공다 팩이라는 웹 익스플로잇 툴킷의 스크립트 악성코드는 다양한 일반 어플리케이션들의 취약점을 악용하여 온라인 게임 관련 개인정보들을 탈취하는 악성코드 유포를 목적으로 하고 있었다.

이러한 공다 팩에서 사용되는 스크립트 악성코드가 최근 몇 주 사이 지속적으로 발견되고 있으며 업데이트된 공다 팩 변형에 의해 유포되는 것으로 확인되었다.

최초 2012년 5월에 발견된 공다 팩에서 사용되는 스크립트 악성코드는 버전이 ‘JSXX 0.41’로 표기되어 있으나 최근에 다시 발견되고 있는 스크립트 악성코드들의 경우 아래 이미지와 동일하게 ‘JSXX 0.44’로 표기 되어 있다.

해당 업데이트 된 버전의 공다 팩을 이용해 유포되는 스크립트 악성코드들은 V3 제품군에서 다음과 같이 진단한다. 하지만 다수의 변형들이 지속적으로 발견되고 있음으로 주의가 필요하다.

·HTML/Downloader

그리고 네트워크 보안 장비인 트러스가드(TrusGuard) 제품군에서는 다음과 같이 탐지 및 차단이 가능하다.

·pack_malicious_gongda(HTTP)

·pack_malicious_gongda-2(HTTP)

공다 팩과 같은 웹 익스플로잇 툴킷들은 어도비 플래쉬(Adobe Flash)와 자바(JAVA)와 같은 일반 어플리케이션들의 취약점을 악용하여 다른 악성코드들의 감염을 시도하는 특징이 있음으로 운영 체제를 포함한 자주 사용하는 어플리케이션들의 취약점을 제거할 수 있는 보안 패치들을 주기적으로 설치하는 것이 중요하다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)