지난주에는 다시 신규 악성코드 활동이 증가한 것으로 분석된 가운데, CK Exploit Kit(v7.22)에서는 신규 취약점이 삽입 된 것으로 확인되었다.
빛스캔 분석보고서에 따르면, 발견된 신규 취약점은 IE 9/10/11 버전에서 영향을 주는 CVE-2016-0189로 분석 되었으며, CVE-2014-6332는 제외 된 것으로 확인되었다. 이 외에 네이버 피싱 사이트의 활동은 계속되었고, 비트인 데이터도 4만여건 이상 업데이트 되었다고 밝혔다.
빛스캔 제공
한편 빛스캔 측은 “7월 26일 모 취업사이트 특정 페이지에 CK Exploit Kit(v7.22)가 업로드 되어 파밍 악성코드를 다운로드 하게 하는 공격코드 유포지로 활용되었다”며 “특히 해당 기간에 사용된 CK Exploit Kit(v 7.22)같은 경우에는 신규로 CVE-2016-0189이 삽입되었고 CVE-2014-6332가 제거 된 것으로 분석되었다. CVE-2016-0189 같은 경우에는 앞서 언급했듯이 IE 9/10/11에서 영향을 주는데, 공격자는 최근 대부분의 사용자가 IE 버전이 9/10/11을 이용하는 비율이 많기 때문에 해당 취약점을 이용한 것으로 판단된다”고 분석했다.
또 “매년 공격자는 많은 사용자가 악성코드에 감염이 될 수 있는 인터넷을 주 통로로 하고 있으며, 다양한 공격기법을 통해 국내 인터넷 환경을 위협하고 있다”고 덧붙였다.
빛스캔 8월 1주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com