본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. | ||
주간 악성 공격 동향 요약
3월 3주차 악성 공격동향에는 CK Exploit Kit공격의지속적인 활동과, 파밍 악성코드 해쉬 변화량이 전주에 비해 급증 했다는 것이다. 금주 공격은 파밍과CK Exploit Kit 공격이 가장 활발하게 이루어졌고, 주유포지 및 경유지는 쇼핑, 생활, 문화 사이트 등으로 확인되었으며, 지속적으로 특정 호스팅이 영향을 받고 있는 것으로 조사되었다.
자세한 내용은 게시글 PDF 첨부파일을 확인해주세요.
감사합니다.
정보제공 :
보고서 배포 :
용어 정리
i CK Exploit Kit : 웹 자동화 공격의 한 종류로 써 보통 8가지 쉘코드 실행 취약점을 이용해 드라이브 바이 다운로드를 수행한다.
ii APK : 안드로이드 운영체제에 사용되는 응용프로그램 확장자이다.
iii 랜섬웨어 : 운영체제 내 주요 텍스트, 멀티미디어, 복구 파일들을 사용자가 열 수 없게끔 암호화 한 뒤, 비트코인을 요구하는 신종 악성코드이다.
iv 파밍 : 피싱 기법중 하나로 보통 자동화 공격에 의해 감염되며 공인인증서 탈취, 가짜 사이트 접속 유도 및 개인정보 유도 탈취를 수행하는 악성코드이다.
v 난독화 : 특정 문자나 문장을 보통사람들이 알아보기 어렵게 끔 일부로 복잡하고 어렵게 코드를 만드는 것
vi Android Redirection : 안드로이드 브라우저로 접속할 때 별도로 연결되는 특정 웹 페이지나 특정 기능을 수행하는 것
vii Redirection : 웹페이지나 특정 응용프로그램에서 필요에 의해 다른 페이지를 연결하여 보여주거나, 기능을 수행한다.
viii C&C : Command & Control의 약자로, 트로이잔, 랜섬웨어, 파밍등의 공격자 서버를 의미한다.
ix 해쉬 : HASH는 특정 파일이나 특정 문자열의 암호화된 고유 값을 말한다.