파이어아이 "한국, 매그니튜드 익스플로잇킷 공격 최대"

한국이 '매그니튜드 익스플로잇킷(EK)'을 이용한 멀티바이징 공격을 가장 많이 받은 것으로 나타났다. 파이어아이가 지난해 10월부터 올해 1월까지 4개월간 멀버타이징 공격을 분석한 결과, 한국은 매그니튜드 EK이 주요 공격 타깃이 되고 있는 것으로 나타났다.

파이어아이에 따르면, 사이버 공격자는 매그니튜드 EK를 악용해 정상적인 웹사이트를 브라우징하던 사용자가 해당 사이트에 포함된 광고를 로드하면서 스크립트가 삽입된 도메인으로 연결되도록 했다.

이후 다시 매그니튜드 EK 도메인으로 재연결되는 과정을 거쳐, 매그니튜드 EK 도메인으로 연결된 방문자가 케르베르 랜섬웨어에 감염되도록 했다. 케르베르 랜섬웨어는 지난해 하반기 한국에서 가장 큰 피해를 입힌 랜섬웨어 중 하나다. 랜섬웨어 감염 사실을 음성으로 알려 '말하는 랜섬웨어'라는 별칭을 지녔다.

by 케찹만땅 | 2017/04/11 18:14 | ICT 정보와 IoT | 트랙백

트랙백 주소 : http://wpkc.egloos.com/tb/5318811
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶