Home > 전체기사
[주간 악성링크] 한 주간 악성코드 들끓어 국내 ‘몸살’
  |  입력 : 2017-11-29 17:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북, 트위터 등 SNS 계정 탈취 노린 악성코드와 신규 악성코드 기승
게시판 취약점 이용한 사이트 변조도 줄줄이 포착


[보안뉴스 김경애 기자] 페이스북과 트위터, 네이버와 다음, 지메일 등을 노린 계정 탈취가 한 주간 기승을 부렸다. 뿐만 아니라 신규 악성코드도 대거 발견되고 있어 사이버위협에 철저히 대응해야 할 것으로 보인다.

[이미지=thehackernews 홈페이지]


SNS 계정 탈취 노린 악성코드 주의
페이스북과 트위터, 지메일 등 계정 탈취가 가능한 뱅킹 트로이목마 ‘Terdot’이 발견됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 은행 계좌 탈취 등 새롭고 정교한 형태의 악성코드가 발견됐다며 주의를 당부했다.

비트디펜더 보안 연구원은 “최근에 발견된 Terdot 트로이목마는 사용자가 방문한 취약한 사이트에 HTML 코드 인젝션 및 중간자 공격(Man-in-the Middle attack)을 통해 사용자 금융 정보를 탈취한다”고 밝혔다.

해커는 페이스북, 트위터, 구글 플러스, 유투브 등 소셜 미디어 및 이메일 서비스 제공자를 대상으로, 오픈 소스 도구를 사용해 SSL 인증서 변조를 시도한다. 이 뱅킹 트로이목마는 백신 탐지를 우회하기 위해 악성파일 삽입과 추가 다운로더 생성 등 복잡한 체인을 사용한다.

악성코드 유포는 선다운(SunDown) 익스플로잇 키트(Exploit Kit)에 감염된 웹사이트를 통해 배포되며, PDF 파일로 위장해 이메일에 첨부하여 감염을 유도한다.

한국인터넷진흥원은 주요 특징으로 △중간자(MITM) 공격을 위한 자체 프록시 연결을 지정해 피해 시스템 트래픽 감청 △피해 시스템의 정보 탈취를 위해 스파이웨어 삽입 등 브라우저 프로세스에 인젝션 △자체 인증기관(CA) 생성 및 사용자가 방문하는 모든 도메인에 대한 인증서 생성·변조 △감염 시스템에서 은행 및 소셜 미디어 이용시 사용자의 계정을 탈취하고, 실시간으로 정보를 가로채어 변조가 가능하다고 주의를 강조했다.

따라서 이용자는 운영체제(OS)와 응용 프로그램(SW)의 최신 보안 업데이트 상태를 유지하고, 백신 소프트웨어는 최신 버전으로 설치해 업데이트해야 한다. 또한 출처가 불명확한 이메일과 URL 링크는 삭제하는 것이 바람직하다.

게시판 취약점 이용해 사이트 변조
한 주간 게시판 취약점을 이용한 공격 정황도 잇따라 탐지됐다. 지난 20일에는 천하XXX 사이트를 비롯해 XX종합건설, XXX지게차 관련 사이트 등 게시판 화면이 변조된 정황이 포착됐다.

▲웹사이트가 변조된 화면[이미지=엘뤼아르]


이와 관련 악성코드 수집가 엘뤼아르는 “최근 게시판 취약점을 이용해 악성파일을 업로드 한 정황이 곳곳에서 발견되고 있다”며 “FCKeditor는 게시판 에디터로 거의 모든 브라우저에서 사용한다. 글 작성 html 편집과 표 삽입 등이 가능해 해커가 이를 악용하는 사례가 종종있다”며 주의를 당부했다.

취약점 발생 이유에 대해 그는 FCKeditor에서 제공되는 페이지 관리 또는 파일 업로드 기능 때문으로 분석했다. 즉 보안조치가 되지 않은 상태에서 해당 기능을 사용해 공격할 수 있다는 얘기다. 따라서 보안 담당자와 웹사이트 관리자는 이러한 취약점에 노출되지 않도록 각별히 신경써야 한다.

신규 악성코드 대폭 증가 ‘주의’
한 주간 신규 악성코드가 대폭 증가한 것으로 나타났다. 빛스캔이 발표한 11월 4주차 인터넷 위협 분석 보고서에 따르면, 악성코드 활동이 대폭 증가했으며, CK Exploit Kit (v4.13) 활동이 증가한 것으로 집계됐다. 특히, 드롭퍼(Dropper), 다운로더(Downloader), 백도어(Backdoor) 등이 기승을 부렸다.

[이미지=빛스캔]


신규 경유지와 파급력도 지난주에 비해 증가했으며, 유해사이트 역시도 대폭 증가했다. 이에 대해 빛스캔은 “악성코드와 통신하는 명령제어 서버인 C2 Server 활동이 지속적으로 탐지되고 있다”며, “네이버를 노린 계정 정보 탈취 활동은 잠시 소강상태를 보인 반면, 포털사이트 ‘다음’ 대용량 메일 링크에서 피싱 사이트로 연결되는 파일도 계속 탐지되고 있다”고 분석했다.

이외에도 10월 한 달간 악성코드가 트로이목마 유형의 바이러스가 기승을 부린 것으로 나타났다.

[이미지=잉카인터넷]


27일 잉카인터넷에 따르면 2017년 10월 한 달간 사용자에게 가장 많이 피해를 준 악성코드는 트로이목마 유형 바이러스가 91%로 가장 높은 비중을 차지했다고 밝혔다. 이어 애드웨어(Adware)가 4%, 트로이목마(Trojan)와 의심진단(Suspicious)이 각각 2%, 다운로더(Downloader) 1%로 그 뒤를 따랐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제