요약 : 보안 외신 핵리드에 의하면 중국어를 구사하는 해킹 그룹인 드래곤랭크(DragonRank)가 전 세계적으로 30개가 넘는 윈도 서버들을 침해하는 데 성공했다고 한다. 이들은 검색엔진 최적화 기능을 통해 자신들이 만든 피싱 웹사이트가 더 많이 노출되도록 했으며, 이를 통해 각종 멀웨어를 퍼트려 윈도 서버들을 장악할 수 있게 됐다고 한다. 주로 피해가 발견되고 있는 곳은 태국, 인도, 한국, 벨기에, 네덜란드, 중국이다. 서버 침해 이후 정확히 어떤 피해를 일으키고 있는지는 아직 구체적으로 공개되지 않았다.


배경 : 드래곤랭크는 phpMyAdmin이나 워드프레스 등 유명 웹 애플리케이션들에서 발견되고 있는 취약점들을 익스플로잇 함으로써 윈도 IIS 서버들에 접근하는 데 성공하는 것으로 분석됐다. 침투 후 원격 코드 실행 권한까지 얻어내는 데 성공할 경우 웹셸을 활용해 서버를 통제하는 데에까지 이른다.

말말말 : "이들은 정상적인 웹사이트를 점령하여 접속자들을 다른 곳으로 우회시키기도 합니다. 따라서 소비자들은 특정 기업의 사이트에 들어갔다가 엉뚱한 곳에 도달하게 됨으로써 불편을 겪게 되는 것이죠. 이렇게 되면 엉뚱한 기업이나 기관의 이미지가 크게 손상될 수 있습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>