빛스캔, 올해 최고 강도의 공격 탐지…금융회사 목표 삼아
[디지털데일리 이민형기자] 빛스캔은 12일 지난달부터 활동을 시작한 악성링크의 영향력과 비정상적인 활동이 지속되고 있어 주의가 필요하다고 말했다.
특히 신규 악성링크의 수치가 낮아졌음에도 불구하고 신규 공격코드가 가진 파급력은 약 25% 이상 상승하는 등 올해 최고 강도의 공격이 가해지고 있다고 설명했다.
전상훈 빛스캔 이사는 “지난주에 나타났던 파일공유(P2P) 사이트 이외에 금융회사 사이트가 직접적인 멀웨어넷(MalwareNet)을 포함한 악성링크 유포의 대상이 됐다”며 “또한 11월부터 등장한 악성링크, 바이너리, 명령제어(C&C)서버의 차단과 탐지를 회피하기 위해 형태를 변경해 움직이는 모습이 포착됐다”고 설명했다.
이들 악성코드는 파일변조 탐지를 우회하기 위해 호스트 파일(hosts.ics, 파밍용 악성파일) 크기를 10MB로 늘린 모습도 발견됐다고 빛스캔측은 전했다.
이외에도 ARP 스푸핑(Spoofing) 공격과 블랙홀 익스플로잇킷의 활동 재개 등의 특징이 지난주부터 목격되고 있다.
<이민형 기자>kiku@ddaily.co.kr
푸본현대생명, 이재원 대표 연임 확정…"흑자 주도적 역할 수행"
2024-09-13 11:31:498월 은행권 주담대 잔액 전월 대비 8.2조원 급증...역대 최대
2024-09-13 11:30:47우리은행, 선불 충전금 서비스 선봬...금융위로부터 혁신금융서비스 지정 받아
2024-09-13 11:30:37이오시스템 함태헌 회장, ‘자랑스러운 방산인상’ 수상… "글로벌 방산시장 개척·기술 선진화에 큰 공로"
2024-09-13 11:30:17