빛스캔, 올해 최고 강도의 공격 탐지…금융회사 목표 삼아
- 가
- 가
![](\"http://ddaily.co.kr/DATA/news/20131212/20131212092640__LCVIB.png\")
[디지털데일리 이민형기자] 빛스캔은 12일 지난달부터 활동을 시작한 악성링크의 영향력과 비정상적인 활동이 지속되고 있어 주의가 필요하다고 말했다.
특히 신규 악성링크의 수치가 낮아졌음에도 불구하고 신규 공격코드가 가진 파급력은 약 25% 이상 상승하는 등 올해 최고 강도의 공격이 가해지고 있다고 설명했다.
전상훈 빛스캔 이사는 “지난주에 나타났던 파일공유(P2P) 사이트 이외에 금융회사 사이트가 직접적인 멀웨어넷(MalwareNet)을 포함한 악성링크 유포의 대상이 됐다”며 “또한 11월부터 등장한 악성링크, 바이너리, 명령제어(C&C)서버의 차단과 탐지를 회피하기 위해 형태를 변경해 움직이는 모습이 포착됐다”고 설명했다.
이들 악성코드는 파일변조 탐지를 우회하기 위해 호스트 파일(hosts.ics, 파밍용 악성파일) 크기를 10MB로 늘린 모습도 발견됐다고 빛스캔측은 전했다.
이외에도 ARP 스푸핑(Spoofing) 공격과 블랙홀 익스플로잇킷의 활동 재개 등의 특징이 지난주부터 목격되고 있다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[re:Invent2024] “정확성·저비용·저지연…아마존베드록, ‘골든 트라이앵글’ 갖췄다”
2024-12-05 01:00:00 -
비상계엄 혼란 틈타는 공격자들…금융보안원, 긴급 임원회의 개최
2024-12-04 21:42:21 -
한미사이언스, “한미약품 주식 의결권 행사는 정당한 권리”
2024-12-04 17:50:45 -
"뱅크런 우려" 금융권, 계엄령 사태에 비상체제 '진땀'…인뱅은 서비스 중단도(종합)
2024-12-04 17:50:10 -
[re:Invent2024] 나를 속이는 AI의 착각, AWS는 이렇게 해결한다
2024-12-04 17:19:40
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.