매그니튜드 익스플로잇 킷은 최근 해외에서 PHP.net과 야후 광고 등을 통해 악성코드 유포에 사용되며 유명세를 탄 익스플로잇 킷으로 언더그라운드 시장에서 비즈니스 모델을 통해 운영되는 범죄자들의 악성코드 유포 서비스에서 사용되는 감염 도구다.
이들은 악성코드를 유포하고자 하는 범죄자들로부터 다수의 악성코드를 위탁받아 악성코드 풀을 운영하며, 취약점을 이용해 악성코드 풀로부터 4개에서 6개 정도의 악성코드를 사용자 PC에 감염시킨다.
감염되는 악성코드로는 PC의 특정 자료들을 암호화하여 금전을 요구하는 랜섬웨어에서부터 PC를 원격에서 마음대로 제어할 수 있는 원격제어 RAT 악성코드, 그리고 추가로 다른 악성코드를 다운로드하는 다운로더 악성코드, 광고 프로그램을 설치하는 애드웨어 등 다양한 악성코드들이 설치된다.
최상명 차세대보안연구센터장은 “기존 익스플로잇 킷은 보통 한번의 공격을 통해 하나의 악성코드를 설치하는 반면, 매그니튜드는 서로 다른 다수의 악성코드를 설치한다”라며, “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”라고 밝혔다.
국내에 유입된 매그니튜드 익스플로잇 킷을 이용한 악성코드 유포를 안티 익스플로잇 제품이 사전 차단한 화면[자료 = 하우리 ]
![[포토] 서울 시청역 교차로서 대형 교통사고](https://image.ajunews.com/content/image/2024/07/01/20240701224349454490_518_323.jpg)
![[포토] 한·베트남 비즈니스 포럼](https://image.ajunews.com/content/image/2024/07/01/20240701162227446930_518_323.jpg)
![[포토] 여의도공원 상공에 뜬 서울달](https://image.ajunews.com/content/image/2024/06/28/20240628150225695491_518_323.jpg)
![[포토] SK바이오사이언스, 독일 백신위탁생산 기업 인수 관련 기자간담회](https://image.ajunews.com/content/image/2024/06/27/20240627111510278341_518_323.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
