'빛스캔 8월 월간인터넷동향보고서'에 따르면 난독화를 사용하는 'CK VIP 익스플로잇 키트(Exploit Kit)'를 사용하는 비율이 80%까지 증가했고 특정한 대상을 타깃으로 하는 워터링 홀 공격, 파밍 악성코드와 함께 사용자 PC 원격제어 등 다양한 형태의 공격이 8월에 다수 발견됐다.
 |
| 빛스캔 8월 월간인터넷동향보고서'에 따르면 국내에 유포된 악성코드의 숫자는 줄었지만 공격 방법이나 수법은 더욱 다양해진 것으로 나타났다. |
이에 따라 빛스캔은 8월 1주에서 8월 3주까지 악성코드 유포가 지속적으로 감소해 '관심' 단계를 유지했지만, 8월 4주 국내 웹사이트 악성코드 유포 증가, 동일한 바이너리 다운로드, 파밍과 결합된 트로이목마 등 다양한 위협이 발견돼 '주의' 단계로 상향 조정했다.
특히 금융 관련 악성코드가 활개를 치는 것도 계속되는 특징이다. 금융감독원을 사칭하는 등 플로팅 배너 형태의 파밍사이트가 7월부터 지속적으로 나타나고 있다. 또 네이버, 다음 포탈사이트에 이어 대표적인 포털사이트인 네이트 사이트까지 악성코드 유포에 활용하려는 움직임이 포착됐다.
빛스캔측은 "사용자 PC의 취약성을 이용해 네이버나 다음 포털에 접속하면 팝업 창을 띄우고 금감원 등 신뢰할 수 있는 조직을 사칭, 금융정보를 탈취하려는 공격이 네이트 사이트까지 번졌다"며 "한글, 자바, PDF 등을 최신 버전으로 유지하는 한편 백신 등으로 PC의 취약성을 없애야한다"고 말했다.
8월에는 악성코드 은닉 사이트가 1만2533건 탐지됐으며, 8월 1주차 4089건을 기점으로, 8월 2주차 3190건, 8월 3주차에는 2569건으로 감소하는 모습을 보였으며, 8월 4주차에는 2685건으로 다시 증가했다. 악성코드 은닉사이트는 1만2533건 탐지됐으며, 전월 2만8510건 대비 56% 감소했다.
8월 신규 악성 링크는 365건이었으며, 이 중에서 국내에 직접적인 영향을 미친 주요 '국내 경유지를 활용하는 유포 사이트'는 199건으로, 7월 347건에 비해 43% 감소했다.
![[포토] 故 하늘 양을 추모하며](https://image.ajunews.com/content/image/2025/02/17/20250217154605634152_518_323.jpg)
![[포토] 일본군 위안부 피해자 길원옥 할머니 별세](https://image.ajunews.com/content/image/2025/02/17/20250217104313685834_518_323.jpg)
![[포토] 은으로 번진 골드바 품귀](https://image.ajunews.com/content/image/2025/02/16/20250216210750953390_518_323.jpg)
![[포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년](https://image.ajunews.com/content/image/2025/02/14/20250214145226377542_518_323.jpg)
