국내 악성코드 유포에 많이 활용된 공격도구(EK)는?

지난해 국내 악성코드 유포에 가장 많이 활용된 공격도구는 무엇일까?

보안업체인 하우리(대표 김희천)가 1일 발표한 분석 결과에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 익스플로잇킷으로 나타났다.

상반기에는 ‘리그’와 ‘앵글러’ 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나 사라졌으며, 하반기에는 ‘매그니튜드’ 와 ‘선다운’ 익스플로잇킷의 영향이 크게 증가했다.

익스플로잇킷(EK, Exploit Kit)은 악성코드를 유포하기 위해 사용하는 공격 도구다. 주로 웹 브라우저의 취약점을 공격해  웹 서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다. 최근에는 주로 랜섬웨어를 감염시키는데 사용되어 국내 사용자들의 피해를 증가시키고 있다.

출처 : 하우리
출처 : 하우리

‘선다운’은 최신 변종인 ‘록키(Locky)’ 랜섬웨어를 국내에 유포시키며  최근에 급증했다. 국내에 가장 많은 사용자들을 감염시킨 말하는 랜섬웨어 ‘케르베르(CERBER)’를 유포하는데 사용됐던 ‘매그니튜드’도 지속적으로 증가하고 있다.

지난해 전세계적으로 랜섬웨어 피해자들이 해커에게 지불한 복구비용은 약 1조2000억원으로 집계됐다.

최상명 하우리 CERT실장은 “익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다”며,  “신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다”고 밝혔다.

하우리는 취약점 공격 사전차단 솔루션인 ‘바이로봇 에이피티 쉴드(APT Shield)’에서 다양한 익스플로잇킷을 활용한 공격을 사전차단하는 기능을 제공하고 있다고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다