하우리, 악성코드 유포에 활용된 익스플로잇킷 분석현황 공개

▲ 2016년 국내 악성코드 유포에 활용된 익스플로잇킷 현황

[아이티데일리] 하우리(대표 김희천)이 지난해 국내 악성코드 유포에 사용된 익스플로잇킷(Exploit Kit)의 분석 현황을 31일 발표했다.

익스플로잇킷이란 악성코드를 유포하기 위해 사용하는 공격 도구로써, 주로 웹 브라우저의 취약점을 공격해 웹 서핑 도중 사용자 PC에 악성코드를 감염시킨다. 최근에는 주로 랜섬웨어를 감염시키는데 사용되고 있다.

지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 등이다. 상반기에는 리그와 앵글러 익스플로잇킷이 크게 영향을 미치다 사라졌으며, 하반기에는 매그니튜드와 선다운 익스플로잇킷의 영향이 크게 증가했다.

최상명 하우리 CERT실장은 “익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다”며, “신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지