뉴스
 








 
 
 




메인
전송 2017-03-29 11:45
[뉴스/보도자료]

파이어아이, 최근 멀버타이징(MALVERTISING) 공격 트렌드 공개


파이어아이가 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 공격의 최근 트렌드를 발표했다. 파이어아이는 블로그를 통해 최근 4개월 간의 멀버타이징 공격 분석 내용을 공개하며, 공격에 이용된 익스플로잇킷(Exploit Kit, 이하 EK) 및 관련 서버에 대해 자세히 다뤘다. 특히, 파이어아이는 한국은 해당 멀버타이징 공격에 이용된 매그니튜드(Magnitude) EK가 가장 많이 사용된 지역으로써 국내 개인 사용자 및 기업들의 주의가 요구된다고 경고했다.

멀버타이징 공격은 온라인 광고 네트워크가 악성 광고를 게시하게 되면서 발생한다. 멀버타이징은 사용자들이 단지 웹사이트에 방문하기만 해도 악성코드에 감염될 수 있는 드라이브 바이(Drive-by) 형태를 사용하는 위협의 일종이다. 악성 광고는 웹사이트 방문자들을 익스플로잇 킷 랜딩 페이지로 리다이렉트하여 악성코드에 감염시킨다. 익스플로잇킷은 사용자 시스템에서 실행하고 있는 애플리케이션에 따라 악성코드를 사용자의 동의 없이 시스템에 로드한다.

멀버타이징 공격에서, 광고 서버가 쿠션 서버(Cushion Servers) 혹은 쉐도우 서버(Shadow Servers)라고 불리는 악성 도메인 서버를 통해 트래픽을 전달하는 네트워크로 방문자를 리다이렉트하는 것은 일반적인 일이다. 공격자의 통제 아래, 쿠션 서버는 HTTP 리다이렉트 프로토콜 혹은 아이프레임(iframe)을 이용하여 방문자를 악성 도메인 서버로 리다이렉트한다. 한편, 방문자는 공격자가 삽입한 스크립트를 포함한 페이지를 받는 경우가 있는데, 이는 공격자가 타깃 시스템의 취약점을 효과적으로 이용한 결과이다. 또한, 몇몇 공격 사례에서는 도메인 이름 등록자를 감염시켜 합법적인 도메인 아래 하위 도메인을 등록하는 도메인 섀도잉(Domain Shadowing) 기술을 통해 가짜 광고 서버를 정상적인 광고 업체로 위장하기도 했다.

이번에 포착된 멀버타이징 공격에서는 리그(Rig) EK, 선다운(Sundown) EK, 테러(Terror) EK, 매그니튜드 EK 등이 악용됐는데, 특히, 매그니튜드 EK은 아태지역에서 널리 사용되는 익스플로잇 킷이다. 2016년 10월부터 2017년 1월동안 파이어아이 고객을 기반으로 조사한 결과, 한국은 매그니튜드 EK에 의해 가장 많이 공격 받은 국가로 나타났다. 
 
<그림1> 매그니튜드 EK의 공격 지역

매그니튜드 EK를 악용한 전형적인 공격 방법은, ▲정상적인 웹사이트를 브라우징하던 사용자가 해당 사이트에 포함되어 있는 광고를 함께 로드하면서, ▲ 방문자는 스크립트가 삽입된 도메인으로 리다이렉트되고 ▲다시 매그니튜드 EK 도메인으로 리다이렉트되는 과정을 거치게 되는 것이다. 매그니튜드 EK 도메인으로 리다이렉트된 방문자는 최종적으로 2016 년 하반기에 한국에서 가장 많은 피해를 입힌 케르베르(cerber) 랜섬웨어에 감염된다.  
 

<그림2> 매그니튜드 EK의 전형적인 공격 방법
전수홍 파이어아이 코리아 지사장은 "오늘날 많은 국내 사용자들이 웹 기반 사이버 공격으로 인한 피해를 입고 있다. 개인 사용자들은 사용하지 않는 브라우저 플러그인을 해제하거나 소프트웨어를 업데이트하고, 광고 차단기(ad blockers)를 이용하여 이러한 공격 위험을 최소화해야 한다. 그러나 이러한 기본적인 보안 수칙으로 모든 보안 위협을 배제할 수 있는 것은 아니다. 특히 수 백, 수 천만 명의 임직원이 근무하는 조직의 경우, 웹 기반 사이버 공격 위험이 훨씬 크다. 조직들은 방화벽 및 백신을 우회하는 사이버 공격으로부터 네트워크를 모니터링할 수 있는 전문 인력 및 기술을 배치해야 할 시점이다.”라고 말했다. 

이번 공격은 파이어아이의 권고로 상당수가 중단됐다. 또한, 파이어아이의 고객들은 멀티벡터 탐지 엔진을 통해 이러한 공격으로부터 보호받고 있다. 


  태그(Tag)  : 사이버 보안
관련 기사 보기
[뉴스] 마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표
[뉴스] 한국레노버, 센티넬원코리아와 레노버 보안 솔루션 데이 웨비나 개최
[뉴스] 넥스지, 세계 보안 엑스포서 신규제품 X700 시리즈 선보여
[뉴스] 12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향
[뉴스] 기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견
[뉴스] 사이벨리움, PTC와 파트너십 체결 PLM 및 보안 통합 솔루션 발표
태그(Tags) : 사이버 보안     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
제이씨현시스템, 5월 13일 오후 3시 2021 VIVE 버추얼 콘퍼런스 진행
인트라게임즈, 더트 5 콘솔 패키지 5월 17일 출시 예고
WD, 중국내 HDD 불량 교체 서비스 중단 정책 소급 적용
AMD 4700S 메인보드 킷 사진 확인, 핀란드서 판매 중?
인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누아르 보다 성능 좋을까?
그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지포스 RTX 3060와 GTX 1660 성능은?
M1 칩 탑재한 iMac과 iPad Pro, 그리고 AirTag까지, Apple Event로 공개된 신제품 특징은?
로켓 레이크 가성비 게이밍 머신의 심장,인텔 코어 i5-11400F
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
gytni / 17-04-03 14:02/ 자국/ 신고/ 이댓글에댓글달기
안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/license.php?mode=malware
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 05월
주간 히트 랭킹

[결과발표] 2021년 1분기 포인트 소진 로또 28
즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19

실시간 댓글
소셜 네트워크