한국이 '매그니튜드 익스플로잇킷(EK)'을 이용한 멀티바이징 공격을 가장 많이 받은 것으로 나타났다. 파이어아이가 지난해 10월부터 올해 1월까지 4개월간 멀버타이징 공격을 분석한 결과, 한국은 매그니튜드 EK이 주요 공격 타깃이 되고 있는 것으로 나타났다.
파이어아이에 따르면, 사이버 공격자는 매그니튜드 EK를 악용해 정상적인 웹사이트를 브라우징하던 사용자가 해당 사이트에 포함된 광고를 로드하면서 스크립트가 삽입된 도메인으로 연결되도록 했다.
이후 다시 매그니튜드 EK 도메인으로 재연결되는 과정을 거쳐, 매그니튜드 EK 도메인으로 연결된 방문자가 케르베르 랜섬웨어에 감염되도록 했다. 케르베르 랜섬웨어는 지난해 하반기 한국에서 가장 큰 피해를 입힌 랜섬웨어 중 하나다. 랜섬웨어 감염 사실을 음성으로 알려 '말하는 랜섬웨어'라는 별칭을 지녔다.
'ICT와 AI 정보' 카테고리의 다른 글
| 리눅스 커널(Linux Kernel) 4.10 공개 (0) | 2017.04.15 |
|---|---|
| 한국, 세계 2위 하트블리드 취약점 보유국 (0) | 2017.04.15 |
| 아파치 스트럿츠(Apache Struts) 최신 취약점 즉시 패치 권장 (0) | 2017.04.13 |
| USB 3.0 멀티 카드 리더기 (0) | 2017.04.12 |
| 파이썬에서 SNTP로 인터넷에서 현재시간 얻어오기 (0) | 2017.04.07 |
| 명제와 필요 충분조건, 그리고 귀류법 (0) | 2017.04.06 |
| 파이썬으로 인터넷 서버에서 현재시간 얻어오기 (0) | 2017.04.03 |
| 빨개요 (0) | 2017.03.26 |
Rss Feed