현재 전세계 공격자들에게 가장 유행하는 익스플로잇 킷 중 하나
최근 ‘낚시꾼(Angler) 익스플로잇 킷’을 이용한 악성코드 유포 방식이 국내에서도 발견되고 있어 사용자들의 각별한 주의가 필요한 상황이다.이번 악성코드는 하우리에서 운영중인 APT Shield Radar를 통해 국내 유입이 확인되었다. APT Shield Radar는 국내외 약 500 만개 도메인을 대상으로 취약점을 이용해 유포되는 악성코드를 조기에 탐지하는 관제 시스템이다.
‘익스플로잇 킷’은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구로 다수의 취약점을 이용해 사용자 PC에 악성코드를 감염시킬 수 있는 공격 코드를 만드는 데 사용된다. 현재까지 전세계적으로 알려진 익스플로잇 킷은 약 150여 종이 있다.
‘낚시꾼(Angler) 익스플로잇 킷’은 현재 전세계적으로 공격자들에게 가장 유행하는 익스플로잇 킷 중에 하나로 ‘블랙홀 익스플로잇 킷’ 제작자가 체포된 이후 작년 말에 곧바로 등장했다.
주로 해외에서 랜섬웨어 등의 악성코드를 유포하는 데 사용되고 있으나 최근 국내에도 유입이 확인되었다. 자바 취약점과 플래시 취약점, 실버라이트 취약점 등을 이용해 다양한 악성코드를 감염시킨다.
![](/news/photo/201409/7820_4963_5417.jpg)
최상명 차세대보안연구센터장은 “최근 국내에도 해외에서 유행중인 다양한 익스플로잇 킷을 이용한 공격이 유입되고 있다”라며, “반드시 취약점에 대한 보안패치를 실시해야 하며 안티 익스플로잇 제품 등을 이용하면 익스플로잇 킷을 이용한 악성코드 감염을 예방할 수 있다”고 밝혔다.
개인사용자의 경우 하우리 안티 익스플로잇 제품인 “바이로봇 APT Shield (www.aptshield.co.kr)”를 무료로 다운받아 악성코드를 사전 차단할 수 있다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지