빛스캔 “가상머신 우회·레퍼러/쿠키체크해 조건 성립 안되면 공격 안해”
리그 키트, 스위트 오렌지 키트에 이어 새로운 공격툴이 발견됐다. 빛스캔(대표 문일준)이 17일 발표한 보고서에 따르면 위협분석 솔루션을 회피하는 보다 향상된 공격키트가 발견됐으며, 특정 웹사이트에 삽입돼 일시적인 영향을 미쳤다.
빛스캔이 초기 분석한 결과 이 공격툴은 가상머신 분석을 방해하고, 레퍼러/쿠키 체크 등을 통해서 조건이 성립되지 않으면, 최종적인 공격코드로 넘어가지 않도록 해 공격 탐지 툴을 우회하도록 했다.
공격코드가 발견됐더라도 스크립트 내부에 특정 파일이 동작시 행위를 하지 않는 코드가 삽입돼 분석을 방해하는 등 기존과 다른 형태로 동작하고 있었다.
한편 신규 경유지를 통해 악성코드를 유입시키는 공격은 스위트 오렌지 키트가 가장 많이사용됐으며, 레드키트와 악성링크에서직접 다운로드하는 방식도 상당한 비중을 차지하고 있었다. 안드로이드 OS용 악성앱을 다운로드 하는 악성링크도 지속적으로 출현하고 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지