ViRobot

하우리샵 바로가기

하우리 소식

[보도자료] (주)하우리, 국내 악성코드 유포에 활용된 공격 도구 현황은?
등록일 : 2017.02.01

보안전문기업 (주)하우리(대표 김희천)는 지난해 국내에 악성코드를 유포하기 위해 활용된 공격 도구인 익스플로잇킷의 분석 현황을 발표하며, 최근에는 '선다운' 익스플로잇킷의 공격이 급증하고 있어 주의가 필요하다고 밝혔다.

익스플로잇킷(EK, Exploit Kit)이란, 악성코드를 유포하기 위해 사용하는 공격 도구로써 주로 웹 브라우저의 취약점을 공격하여 웹 서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다. 최근에는 주로 랜섬웨어를 감염시키는데 사용되어 국내 사용자들의 피해를 증가시키고 있다.  

지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 "앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown)" 등의 익스플로잇킷이다. 상반기에는 '리그'와 '앵글러' 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나 사라졌으며, 하반기에는 '매그니튜드'와 '선다운' 익스플로잇킷의 영향이 크게 증가하였다.  

'선다운'은 최신 변종인 “록키(Locky)” 랜섬웨어를 국내에 유포시키며 최근에 급증하였고 국내에 가장 많은 사용자들을 감염시킨 말하는 랜섬웨어 “케르베르(CERBER)”를 유포하는데 사용되었던 '매그니튜드' 또한 지속적으로 증가하고 있다. 지난해 전 세계적으로 랜섬웨어 피해자들이 해커에게 지불한 복구비용은 약 1조 2천억 원으로 국내에서도 큰 골칫거리이다.

최상명 CERT실장은 “익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다”라며, “신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다”라고 밝혔다.

현재 다양한 익스플로잇킷을 활용한 공격은 하우리 취약점 공격 사전차단 솔루션인 “바이로봇 에이피티 쉴드(APT Shield)”를 통해서 사전차단이 가능하다.
 


[그림1. 2016년 국내 악성코드 유포에 활용된 익스플로잇킷 현황]

 

▶ 바이로봇 APT Shield 2.0 무료 다운로드 (http://www.aptshield.co.kr/)

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담