최근 전 세계적으로 가장 많이 유포되고 있는 '낚시꾼(Angler)' 익스플로잇 키트가 국내에서도 발견되고 있어 주의가 필요하다.
하우리(대표 김희천)는 국내외 약 500만개 도메인을 대상으로 악성코드를 조기 탐지하는 'APT 실드 레이더'를 통해 해당 익스플로잇 키트가 국내에서도 유포되기 시작했다고 22일 밝혔다.
익스플로잇 키트는 어도비 플래시, 자바, 실버라이트 등 사용자들이 자주 활용하는 프로그램이나 프로그래밍 언어 등에서 발견되는 취약점을 동시다발적으로 공격하는 악성툴이다.
관련기사
- 윈도XP 빈자리…윈도8 보안취약점도 속속2014.09.22
- 3.20 악성코드 변종, 액티브X 통해 유포2014.09.22
- PDF 위장한 특정 기업 사칭 악성문서 주의2014.09.22
- 액티브X 대신 닷넷 악용 금융악성코드 발견2014.09.22
낚시꾼은 지난해 말 또 다른 유명 익스플로잇 키트인 '블랙홀' 제작자가 체포된 이후 등장했다. 기존 블랙홀과 마찬가지로 주로 해외에서 중요 사용자 데이터를 인질로 삼아 댓가를 요구하기 위한 기능을 가진 랜섬웨어 등 악성코드를 유포하는데 활용돼 왔다. 현재까지 전 세계적으로 알려진 익스플로잇 키트는 500여종이다.
최상명 하우리 차세대보안연구센터장은 반드시 취약점에 대한 보안패치를 실시해야하며, 안티 익스플로잇 제품 등을 이용해 감염을 예방할 수 있다고 밝혔다.
