랜섬웨어뉴스

한국이 '매그니튜드 익스플로잇킷(EK)'을 이용한 멀티바이징 공격을 가장 많이 받은 것으로 나타났다.

익스플로잇킷이란 악성코드를 유포하기 위해 사용하는 공격 도구다.

주로 웹 브라우저 취약점을 공격, 웹 서핑 도중 사용자 PC가 악성코드에 감염되도록 한다. 

최근에는 주로 랜섬웨어를 감염시키는 데 사용되고 있다.

파이어아이에 따르면, 사이버 공격자는 매그니튜드 EK를 악용해 정상적인 웹사이트를 브라우징하던 사용자가 

해당 사이트에 포함된 광고를 로드하면서 스크립트가 삽입된 도메인으로 연결되도록 했다.

이후 다시 매그니튜드 EK 도메인으로 재연결되는 과정을 거쳐, 매그니튜드 EK 도메인으로 연결된 방문자가 케르베르 랜섬웨어에 감염되도록 했다. 

[ 아이뉴스24 ] 성지은 기자 원문보기