변형된 형태의 CK VIP 익스플로잇 킷 공격 확인

[보안뉴스 원병철 기자] 각종 뉴스 페이지를 편집해 올려놓는 서비스인 ‘네이버 뉴스스탠드’를 사칭한 홈페이지가 등장해 사용자의 주의를 요하고 있다. 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert)는 최근 네이버 뉴스스탠드 홈페이지를 사칭한 악성코드 유포가 확인됐다고 밝혔다.


제로서트는 네이버 뉴스스탠드 사칭 홈페이지가 등장했다면서, 네이버 뉴스스탠드 등 인터넷 이용 중 다운로드 및 실행 버튼 확인 시 주의해 클릭할 것을 요청했다. 특히 해당 홈페이지를 좀 더 추적한 결과 변형된 CK VIP 익스플로잇 킷(Exploit Kit) 형태가 확인되었으며, 관련 악성코드인 NaverToolbar는 다운로드 되지는 않고 있다고 설명했다.

악성코드 유포에 자주 이용되는 CK VIP 익스플로잇 킷은 마이크로소프트 실버라이트 취약점을 추가하고, 플래시 취약점 범위도 확대하는 등 계속 성능이 업데이트되어 왔다. 뛰어난 성능 때문에 다양한 공격에 활용되는 CK VIP 익스플로잇 킷은 스위트오렌지 익스플로잇 킷(Sweet Orange Exploit Kit) 등 다른 킷과 조합해 사용되는 등 악명을 떨쳐왔다.


이와 관련 제로서트는 좀 더 정교한 CK VIP 익스플로잇 킷을 이용한 공격 형태 또는 악용이 예상되며, 인터넷을 이용할 때 주의할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>