세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
가상화폐 거래소 등 계정정보 탈취 악성코드 국내 유포!
  |  입력 : 2018-03-16 11:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
웹사이트 계정정보를 탈취하는 악성코드 국내 유포 주의
가상화폐 거래소 등 웹사이트 접속 시 계정정보 탈취


[보안뉴스 김경애 기자] 최근 웹사이트 접속 시 입력하는 계정정보를 탈취하는 악성코드가 국내에 유포되고 있어 국내 사용자들의 주의가 필요하다.

▲국내 가상화폐 거래소의 접속 계정정보를 탈취해 악성코드가 남긴 로그


보안기업 하우리(대표 김희천)에 따르면 인텔리전스 위협 탐지 시스템(Radar)에서 최근 계정정보를 탈취하는 악성코드가 발견되었다며 이 악성코드는 현재 국내에 유포되고 있는 ‘헤르메스’ 랜섬웨어와 함께 유포되었으며, 최신 플래시 취약점 등을 이용하여 선다운(Sundown) 익스플로잇 킷을 통해 유포되었다고 분석했다.

특히 웹 서핑 도중 사용자 모르게 은밀히 감염되기 때문에 사용자들이 인지하기 어렵다는 것.

웹을 통해 최초 감염된 악성코드는 윈도우 탐색기(explore.exe)에 특정 코드를 삽입해 동작시킨다. 가상머신을 탐지해 악성코드 분석 시스템이나 분석가들일 경우에는 동작을 하지 않는다. 이후 사용자 PC 내의 각종 정보들을 수집하여 특정 서버로 전송한다.

악성코드는 지속적으로 PC에 상주하며 ‘인터넷 익스플로러’, ‘크롬’, ‘파이어폭스’, ‘오페라’ 등 4가지 웹 브라우저의 입력 데이터를 가로채어 웹 사이트에 접속하는 계정정보들을 식별하여 로그로 남기고 탈취한다. HTTPS 보안 프로토콜을 통해 통신하는 웹사이트들에 대해서도 웹 브라우저에 입력하는 원시 데이터를 가로채기 때문에 계정정보를 탈취할 수 있다.

최상명 CERT 실장은 “랜섬웨어를 유포하는 조직이 함께 유포하는 악성코드로 금전적인 이득을 목표로 하는 것으로 추정된다”라며, “가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되어 2차 피해를 유발할 수 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술