IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

북한 관련 사이트 접속했다가... 악성코드 감염

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

북한 관련 전문기관 웹 페이지서 액티브X 취약점 공격 발견 …빛스캔

[아이뉴스24 성지은기자] 북한 관련 전문기관 웹 페이지에서 액티브X 취약점을 이용한 드라이브 바이 다운로드(Drive-by-download) 공격이 발생한 것으로 확인됐다.

빛스캔은 29일 악성링크를 삽입해 다른 취약 페이지로 이동하고 PHP 확장자로 위장한 실행파일을 자동으로 내려받아 실행하는 공격이 발견됐다고 설명했다.

빛스캔에 따르면, 공격자는 해당 공격 코드를 통해 경유지 링크로 연결하고 악성코드를 내려받았다. 이 공격은 타깃 사용자가 자주 방문하는 사이트에 악성링크를 숨겨두는 공격(워터링홀)과 드라이브 바이 다운로드 공격이 결합된 형태로, 액티브X 취약점을 이용했다.

드라이브 바이 다운로드는 소프트웨어(SW) 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작·해킹한 웹사이트를 방문하면, 자동으로 악성코드에 감염되는 방식이다.

빛스캔의 분석 결과, 해당 악성파일은 인터넷 익스플로러(IE) 환경에서 키 입력을 가로채는 것으로 분석됐다. 정보는 공격자 서버로 전송된다.

오승택 빛스캔 팀장은 "공격자가 웹 페이지를 악용하는 가장 큰 이유는 불특정 다수에게 악성코드를 대량으로 빠르게 확산 시킬 수 있기 때문"이라며 "웹 페이지를 방문하는 사용자는 자신도 모르는 사이 악성파일을 내려받아 이에 감염될 수 있다"고 설명했다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 북한 관련 사이트 접속했다가... 악성코드 감염

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.