청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 1
2017.08.11 (08:13:58)
‘Trojan.Injector!1.AB3F’, 8월 첫째 주 약 55만대 PC 감염시켜
8월 첫째 주 中 피싱 사이트 톱5...누리꾼 10만 명 공격 받아


중국에서 트로이목마류 ‘Trojan.Injector!1.AB3F’가 지난달에 이어 이달 들어 모두 연 150만대의 컴퓨터를 감염시킨 것으로 확인됐다. ‘Trojan.Injector!1.AB3F’는 8월 첫째 주(7월 31일~8월 6일) 중국에서 기승을 부렸으며, 지난 주 4일 54만 2,579대의 컴퓨터를 감염시킨 것으로 확인됐다고 중국 정보보안업체 루이싱정보기술은 밝혔다.

‘Trojan.Injector!1.AB3F’는 중국에서 7월 셋째 주 23일 현재 50만 3,961만대의 PC를 감염시켰으며, 7월 둘째 주 16일까지 44만 9,490대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

이 트로이목마류는 파일 폴더로 위장한 뒤, 컴퓨터 사용자가 속아 이 폴더를 클릭하면 활동을 개시한다. 이어 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정하고, 시스템을 파괴한다. 또 PC에 깔린 정상적인 소프트웨어들이 실행되지 못하게 한다. 이 바이러스에 대한 경계 등급은 별 다섯 개 가운데 네 개가 매겨졌다.

▲ 8월 1일~7일 중국내 주요 PC 바이러스[자료=루이싱정보기술]


중 국에서 PC를 공격한 대표적인 바이러스를 일자 별로 살펴보면, 8월 1일 ‘Worm.Win32.Gamarue.w’(연인원 2만 1,145명 신고), 2일 ‘Trojan.Win32.BHO.hdz’(연 1만 5,784명 신고), 3일 ‘Trojan.Win32.BHO.hex’(연 15만 2,531명 신고), 4~6일 ‘Worm.Mail.NetSky.ll’(연 4만 2,788명 신고), 7일 ‘Trojan.Win32.BHO.hdz’(연 1만 6,874명 신고) 등이었다. 이 가운데 ‘Trojan.Win32.BHO.hdz’는 한 주 전에도 나흘 동안 연속 일간 대표적인 바이러스에 꼽히는 등 오랜 기간 중국에서 컴퓨터 사용자들을 공격해 온 바이러스다.

中 웹사이트와 전자우편 계정·비밀번호와 금전 노린 피싱 사이트들 활개
이 회사는 보안시스템을 써서 8월 첫째 주 중국에서 1만1,652개의 피싱 사이트를 찾아냈다고 밝혔다. 한 주 전에 비해 5만 3,000개 줄었다. 이 기간 중국 누리꾼 10만 명이 피싱 사이트의 공격을 받았다고 회사는 덧붙였다.

이 기간 중국 누리꾼들의 인터넷 사이트와 전자우편 등의 계정·비밀번호와 금융 계좌 내 금액을 노린 대표적인 피싱 사이트 ‘톱5’를 보면, △온라인 금융결제 사이트 페이팔(Paypal)을 가장한 http://www.diferolla.com.br/breve/dist/
△어도비(Adobe)로 속인 http://energyquota.com/images/mlcc/index.html
△중국 텅쉰(Tencent)의 온라인게임으로 위장한 http://www.fugdnf.com/
△가짜 페이스북(Facebook)류 http://warning-condition.esy.es/recovery-chekpoint-login.html
△가짜 지메일(Gmail)류 http://brandage.com.ng/uvr/Gdoccc/ 순으로 들었다.

중국에서 8월 첫째 주 피싱 사이트의 공격을 받은 누리꾼 수를 일자 별로 보면, 1일 연인원 1만 3,223명, 2일 1만 2,221명, 3일 1만 3,271명, 주말 휴일이 들었던 4~6일 5만 3,639명으로 나타났다고 이 회사는 밝혔다. 이 회사가 탐지한 피싱 웹 주소는 지난 1일 9,324개, 2일 8,224개, 3일 9,224개, 4~6일 사흘 동안 1만 4,642개에 달했다.

中, Paypal·Facebook·Gmail·텅신·중국이동통신·건설은행 위장한 피싱 사이트 기승
8월 첫째 주 일간 피싱 사이트 톱5를 보면, 위조 대상으로 외국계 웹사이트가 중국 토종 웹사이트보다 훨씬 많았다.

외 국계 유명 웹사이트들을 가장한 일간 톱5 피싱 사이트들로는 △가짜 Paypal류 http://kellyvilleholinesschurch.org/js/PayPaI%20Account%20Update/PayPaI%20Email%20Authentication.htm, https://www.anagolf.org/secured-site/redirecting-to/www.paypal.com/signin/, http://www.diferolla.com.br/breve/dist/, http://www.reflectionnetwork.org.uk/components/nexts/, http://fairergambling.org/wp-content/uploads/2014/05/
(계정과 비밀번호 빼냄) △가짜 Facebook류 http://protect-login9954hhkt.esy.es/recovery-chekpoint-login.html, http://www.confirmation-fbpages-verify-submit-required.ga/FB/Login/, http://warning-condition.esy.es/recovery-chekpoint-login.html, http://pages-info.me.la/confirm-page.html
 (전자우편 계정과 비밀번호 훔침) △가짜 Gmail류 http://entrantsoftware.com/ay/e111b0621b9f9d3b9c3d07ef46851f42/, http://www.solidplant3d.com/wp-admin/js/Gdocs/s/, http://brandage.com.ng/uvr/Gdoccc/, http://birdhousestud.com.au/Hogno/oyin/ (전자우편 계정과 비밀번호 노림) △가짜 Apple ID류 http://takeaway-dresden.de/php/Apple-Store/, http://decomed.net/ResponsiveMenu/css/
 (계정과 비밀번호 빼냄) △가짜 Adobe류 http://energyquota.com/images/mlcc/index.html, http://hartomano161.000webhostapp.com/ (전자우편 계정과 비밀번호 훔침) △아마존 사이트를 가장한 http://bepductiep.vn/zon.php
(계정과 비밀번호 노림) △이베이(ebay)를 가장한 http://unfaithful.xxx/.ebysfdgfhkjhgf/userverification-info@werkzeug-kaplonski.de.html (전자우편 계정과 비밀번호 훔침) 등이 꼽혔다.

중국 내 일간 피싱 사이트 톱5에는 △텅쉰의 온라인게임인 것처럼 속인 http://www.fugdnf.com/, http://www.dnfchunqiu.com/
(허위 S/W 정보로 계정과 비밀번호 빼냄) △중국건설은행을 사칭한http://wap.cbmzxd.com/
(카드 번호와 비밀번호 편취) △중국이동통신(China Mobile) 고객서비스 대표 번호를 가장한 http://www.10086zteo.com/ (적립 포인트 현금교환을 미끼로 카드번호와 비밀번호 편취) △중국판 TV 오락 프로그램 ‘나는 가수다’ 주관 당첨으로 속인 http://xgstv99.com
(당첨을 미끼로 송금 유도) △온라인 쇼핑을 가장한 http://tejiaplus.com/
(허위 쇼핑 정보로 금전 편취) 등이 지목됐다.

▲ 8월 1일~7일 중국내 주요 피싱 웹사이트[자료=루이싱정보기술]


이 회사가 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과에 따르면, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8월 1일 연인원 14만 5,432명, 2일 16만 5,481명, 3일 15만 9,724명, 4~6일 사흘 간 32만 3,342명으로 집계됐다. 중국에서 트로이목마가 투입된 웹주소는 지난 1일 53만 2,232개, 2일 42만 2,329개, 3일에는 47만 3,429개, 4~6일 9만 2,205개로 파악됐다.
번호 제목 닉네임 조회 등록일
6643 2017년 2분기 지능형 표적 공격 양상, 제로데이부터 랜섬웨어까지
[레벨:30]관리자
2 2017-08-11
6642 피싱이 2분기 사이버 공격의 67%를 담당했다
[레벨:30]관리자
1 2017-08-11
6641 127개 국내 홈페이지, 도박 사이트 피싱 공격에 또 악용됐다
[레벨:30]관리자
3 2017-08-11
Selected 中, 트로이목마에 7월 이후 150만대 PC 감염
[레벨:30]관리자
1 2017-08-11
6639 CVE-2017-12777 外
[레벨:30]관리자
1 2017-08-11
6638 MS, 48개 보안취약점 패치…25개는 치명적 보안 위협
[레벨:30]관리자
  2017-08-10
6637 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다
[레벨:30]관리자
1 2017-08-10
6636 CVE-2017-8671 外
[레벨:30]관리자
  2017-08-10
6635 CVE-2017-9940 外
[레벨:30]관리자
6 2017-08-09
6634 크롬 확장 프로그램 ‘Web Developer’, 해커에 의해 하이재킹 당해
[레벨:30]관리자
2 2017-08-08
6633 Carbanak 해킹그룹, 새로운 공격무기 ‘Bateleur’ 백도어 장착
[레벨:30]관리자
2 2017-08-08
6632 中, 웜·트로이목마류 바이러스에 130만대 PC 감염
[레벨:30]관리자
  2017-08-08
6631 사이버 공격자들 사이에 스테가노그래피 기법 유행 중
[레벨:30]관리자
1 2017-08-08
6630 CVE-2017-6764 外
[레벨:30]관리자
  2017-08-08
6629 스마트 수족관 해킹해 카지노 내부망 침입한 사건 발생해
[레벨:30]관리자
2 2017-08-07
6628 중국 서트, 악성코드 ‘异鬼II Bootkit’ 확산에 경고 발령
[레벨:30]관리자
1 2017-08-07
6627 TrickBot 뱅킹 악성코드, 웜과 유사한 기능 추가…워너크라이 추종
[레벨:30]관리자
1 2017-08-07
6626 대형 제약회사 머크, 랜섬웨어 공격 받아 운영 차질 발생
[레벨:30]관리자
2 2017-08-07
6625 CVE-2017-12414 外
[레벨:30]관리자
  2017-08-07
6624 가공할 위협으로 진화하는 랜섬웨어의 미래는…
[레벨:30]관리자
2 2017-08-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X