미국 대선 뉴스 위장한 ‘블랙홀 웹 익스플로잇 툴킷’ 발견!

스팸 메일과 결합해 악의적 웹사이트 링크로 유도

[보안뉴스 김태형] 안랩 시큐리티대응센터(이하 ASEC)는 미국 대통령 선거 관련 뉴스를 위장한 ‘블랙홀 웹 익스플로잇 툴킷’이 발견되었다고 밝혔다.

ASEC에서는 2009년부터 웹 익스플로잇 툴킷(Web Exploit Toolkit)이라는 웹을 기반으로 하여 웹 브라우저(Web Browser)나 웹 기반 애플리케이션(Web Application)들에 존재하는 취약점들을 자동으로 악용하도록 제작된 툴킷의 위험성에 대해 언급했다.

그리고 웹 익스플로잇 투킷의 한 종류인 ‘블랙홀(Blackhole) 웹 익스플로잇 툴킷’을 이용하여 실제 사회적 주요 이슈나 소셜 네트워크(Social Network)와 같은 일반 사람들이 관심을 가질 만한 내용들을 포함한 스팸 메일(Spam Mail)의 사회 공학(Social Engineering) 기법으로 악성코드 유포를 시도한 사례들이 다수 존재한다.

·2012년 6월 - 스팸 메일과 결합된 웹 익스플로잇 툴킷

·2012년 7월 - 링크드인 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷

·2012년 8월 - 페이팔 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷

특히 올해 2012년 4분기에는 미국과 한국에는 대통령 선거라는 중요한 정치적 이슈가 있다. 이러한 가운데 정치적인 중요한 이슈를 악용해 스팸 메일에 존재하는 악의적인 웹 사이트 링크로 유도하는 사례가 발견되었다.

이번에 발견된 스팸메일 사례에는 아래 이미지와 같이 미국 대통령 선거의 후보 중 한 명인 미트 롬니(Mitt Romney)가 60% 차이로 앞서고 있다는 허위 사실을 포함해 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다.

ASEC는 “해당 링크를 클릭하게 될 경우에는 블랙홀 웹 익스플로잇 툴킷의 악의적인 웹 사이트로 연결되도록 설정되어 있어 사용하는 시스템에 웹 브러우저와 웹 애플리케이션에 취약점이 존재 할 경우에는 이를 악용하여 다른 악성코드의 감염을 시도하게 된다”고 설명했다.

이번에 발견된 미국 대통령 선거 뉴스로 위장한 스팸 메일을 통해 유포된 악성코드들은 V3 제품군에서 다음과 같이 진단한다.

·PDF/Exploit

·Java/Cve-2012-1723

·Trojan/Win32.Pakes

ASEC는 “현재 웹 익스플로잇 툴킷을 이용해 다양한 악성코드를 유포 중에 있음으로 각별한 주의가 필요하다”면서 “향후에도 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높기 때문에 사용자들의 각별한 주의가 필요하다”고 강조했다.

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)