네이버 위장 파밍 사이트 등장... 기업 광고 담당자 노려 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 네이버 위장 파밍 사이트 등장... 기업 광고 담당자 노려

작성자: 상현 조회 수: 3828 PC모드

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002438143

네이버로 위장한 파밍 사이트가 등장했다. 페이지 하단 ‘회사 소개’ ‘광고’ 등을 클릭하면 악성코드가 사용자 PC로 내려받아진다. 기업 광고 담당자 등 특정 이용자를 노린 것으로 추정된다.

네이버로 위장한 파밍사이트 화면(자료:멀웨어스닷컴 제공)

세인트시큐리티(대표 김기홍)는 10일 자체 사이버 위협 인텔리전스 사이드론(CyDrone) 실시간 탐지로 네이버 파밍 사이트를 확인했다고 밝혔다. 현재 오픈베타 중인 사이드론은 수집된 각종 악성코드 유포와 경유지 정보를 보여준다. 회사는 빅데이터 기반 악성코드 자동분석 플랫폼 ‘멀웨어스닷컴’을 운영 중이다.

파밍 사이트는 네이버 포털 첫 페이지를 그대로 본떴다. 초록색 네이버 영문 표기에 사각 검색창, 실시간 인기 검색어, 초록 배경에 카테고리 분류 등 차이를 발견하기 쉽지 않다. 뉴스스탠드 디자인도 똑같이 구현했다.

정상 네이버 사이트와 유사한 모습이다. 주의 깊게 살펴보면 구분 가능하다. 우선 사이트 주소다. 주소창에 네이버(www.naver.com)가 아닌 다른 주소(nrawer, nrear, naewr 등)가 적혀 있으면 의심해야 한다. 광고 작동 여부도 눈에 띄는 차이점이다. 파밍사이트에서는 카테고리 분류 하단과 우측 투데이 정보 하단 광고가 제대로 나오지 않는다. 투데이 항목에 표시된 날짜와 실시간 이슈, 뉴스 등도 최신이 아니다. 로그인 창에 ‘보안 로그인 ON/OFF’나 ‘로그인 상태 유지’ 체크 등도 정상 작동하지 않는다.

네이버 파밍 사이트(왼쪽)와 정상 사이트 비교. 주소 창과 광고, 투데이 날짜 등을 확인하면 구분 가능하다.(자료:멀웨어스닷컴 제공)

세인트시큐리티 코드분석팀은 일반 사용자보다 특정 표적을 노린 워터링 홀 공격 기법으로 분석했다. 단순 사이트 방문자가 아닌 ‘회사 소개’ ‘광고’ 등 특정 정보가 필요한 이용자를 노렸기 때문이다. 항상 동작하지 않고 일정 시간에만 탐지되는 국지적 동작 형태도 확인했다. 기업 내부 보안 제품에 의한 탐지 회피가 목적이라는 설명이다.

해당 파밍 사이트를 바탕으로 등록자를 역추적해 추가 도메인을 확인했다. 해당 사용자에 의해 등록된 도메인 50개 중 파밍 사이트 관련 도메인은 15개로 추정했다.

파밍 사이트에서 유포되는 악성코드 최종 동작은 명령을 내리는 C2 서버와 통신 후 추가 악성 동작을 수행하는 형태다. 상호 통신에 따른 구체적 악성 기능을 분석 중이다.

김승언 세인트시큐리티 코드분석팀장은 “다른 악성코드에서 호스트를 변조하거나 스팸메일로 링크 클릭 등을 유도해 파밍사이트에 접속하는 것으로 보인다”며 “정보가 필요한 개인 혹은 기업 관계자 PC로 기업 내부에 침투하고 고스트 서버 명령에 따라 동작하는 악성코드”라고 말했다.

박정은기자 jepark@etnews.com

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.06.26 14:57
가입일: 2018:11.05
총 게시물수: 1
총 댓글수: 108

좋은 장보 감사합니다~!!!

2016.06.26 14:57
가입일: 2015:11.29
총 게시물수: 83
총 댓글수: 338

허걱~~ 조심해야겠네요
좋은정보 감사합니다.
한번씩 주소 확인해 봐야겠어요

2016.06.26 14:57
가입일:
총 게시물수: 7
총 댓글수: 596

좋은 정보 감사합니다.

2016.06.26 14:57
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 249

경보발령입니다~~

2016.06.26 14:57
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1754

진짜 랜섬웨어도 그렇고 악성코드 제작자들은 걸리면 무조건 사형을 시켜버려야
세상이 좀 조용해질텐데

2016.06.26 14:57
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

정보 감사합니다.

2016.06.26 14:57
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588

a bad site to care.

2016.06.26 14:57
가입일: 2015:11.30
총 게시물수: 58
총 댓글수: 515

좋은 정보 감사합니다.^*^

2016.06.26 14:57
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

좋은정보 매우 감사합니다...!!!

2016.06.26 14:57
가입일:
총 게시물수: 3
총 댓글수: 122

유익한 정보 감사합니다.

2016.06.26 14:57
가입일: 2016:04.19
총 게시물수: 78
총 댓글수: 381

조심해야 겠네요.ㅠ

2016.06.26 14:57
가입일: 2016:07.28
총 게시물수: 7
총 댓글수: 919

주소잘보아야겠네요.
감사합니다 ^^

2016.06.26 14:57
가입일:
총 게시물수: 2
총 댓글수: 360

좋은 정보 감사합니다 ^^

2016.06.26 14:57
가입일: 2015:12.27
총 게시물수: 76
총 댓글수: 1359

갈수록 악질들이 자꾸만 생기네요...

2016.06.26 14:57
가입일: 2015:11.27
총 게시물수: 12
총 댓글수: 594

오매에 최신정보를 보시는 분들은 그나마 행운이신 겁니다. 이를 널리 알려야 할텐데... 수고많으셨습니다.

2016.06.26 14:57
가입일: 2015:12.22
총 게시물수: 116
총 댓글수: 1028

정보 감사합니다^^
가지가지로 애쓰는군ㄷㄷ;;;

2016.06.26 14:57
가입일:
총 게시물수: 0
총 댓글수: 12453

[아카님 에게]

축하드립니다. ;)
아카님은 행운의포인트에 당첨되어 7포인트 지급되었습니다.

2016.06.26 14:57
가입일:
총 게시물수: 6
총 댓글수: 68

좋은 정보 감사합니다.

2016.06.26 14:57
가입일: 2018:10.03
총 게시물수: 31
총 댓글수: 630

참 별놈들이 다 있네요....

2016.06.26 14:57
가입일: 2015:12.16
총 게시물수: 8
총 댓글수: 279

정보 감사합니다
이제는 사이트 주소도 확인하면서 사용해야 되겠군요

2016.06.26 14:57
가입일:
총 게시물수: 10
총 댓글수: 26

와..
진짜 조심해야겠네요..ㄷㄷ

2016.06.26 14:57
가입일: 2018:09.28
총 게시물수: 14
총 댓글수: 239

조심 또 조심입니다...

2016.06.26 14:57
가입일: 2015:11.27
총 게시물수: 11
총 댓글수: 308

정말 비슷하네요 ㅡ.ㅡ 조심해야겠습니다

2016.06.26 14:57
가입일:
총 게시물수: 6
총 댓글수: 411

와~ 조심해야겠네요. 정보 감사합니다~

2016.06.26 14:57
가입일:
총 게시물수: 11
총 댓글수: 347

좋은 정보감사합니다

2016.06.26 14:57
가입일: 2018:10.07
총 게시물수: 41
총 댓글수: 179

아니 무슨저렇게.........ㅠ

2016.06.26 14:57
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

감사합니다.

2016.06.26 14:57
가입일: 2015:12.02
총 게시물수: 112
총 댓글수: 545

정말 무서운 놈들입니다.
순시간에 당해버리는....

2016.06.26 14:57
가입일:
총 게시물수: 37
총 댓글수: 7469

잘 봤습니다 좋은 정보 고맙습니다.

List of Articles

IT정보 카드결제단말기 노린 초소형 스파이 악성코드 국내 유입 http://www.boannews.com/media/view.asp?idx=49240&page=1&kind=12KB~4KB의 초소형 악성코드, 단계별로 사용자 감염시켜 POS 내 카드정보 식별표준에 맞게 카드... 작성자: 상현 등록일: 2016-01-19	1732 VIEWS 18 COMMENTED
No Image IT정보 랜섬웨어 TeslaCrypt 2.2 복구 방법 Googulator라는 개발자가 TeslaCrypt 2.2의 취약점을 이용한 복호화 프로그램을 github에 올려두었다고 합니다. *repository 주소 : https://github.com/Googula... 작성자: 해마천사 등록일: 2016-01-14	3831 VIEWS 24 COMMENTED
IT정보 네이버 위장 파밍 사이트 등장... 기업 광고 담당자 노려 http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002438143네이버로 위장한 파밍 사이트가 등장했다. 페이지 하단 ‘회사... 작성자: 상현 등록일: 2016-01-11	3828 VIEWS 29 COMMENTED
IT정보 인텔 스카이레이크 CPU에서 시스템 크래쉬를 일으킬 수 있는 버그 발견 * 출처 : http://hwbattle.com/bbs/board.php?bo_table=news&wr_id=15646 인텔의 스카이레이크 프로세서의 문제로 인해 일부 애플리케이션 혹은 작업으로 인... 작성자: 메이데이컴퓨터 등록일: 2016-01-11	2543 VIEWS 20 COMMENTED
IT정보 [긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포! http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능 [보안뉴스 김경애] 국내에서... 작성자: 상현 등록일: 2016-01-09	6624 VIEWS 72 COMMENTED
No Image IT정보 애플 앱스토어 연간 매출 24조원…"4백만 일자리 창출" 주장 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0008100333(쿠퍼티노<미국 캘리포니아주>=연합뉴스) 임화섭 특파원 = 작년 애플 앱... 작성자: 상현 등록일: 2016-01-07	1405 VIEWS 9 COMMENTED
No Image IT정보 "올해 랜섬웨어·IoT·비대면 인증 노린 사이버 공격 늘어날 것" http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=277&aid=0003659835랜섬웨어·SW취약정사물인터넷·비대면 서비스 공격 증가 전망 [아시아경... 작성자: 상현 등록일: 2016-01-06	1435 VIEWS 8 COMMENTED
No Image IT정보 금감원 사칭 악성코드 다시 극성..'자물통 그림' 확인하세요 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=018&aid=00034428962016년 새해 벽두부터 또 다시 가짜 금융감독원을 사칭해 국내은행의 가... 작성자: 상현 등록일: 2016-01-06	1288 VIEWS 4 COMMENTED
No Image IT정보 러시아 해커, 열차 통제 시스템 공격 및 제어 방법 공개해 http://www.dailysecu.com/news_view.php?article_id=12452“벤더사들, 디폴트로 하드코딩 된 패스워드 사용하지 않아야” 독일 함부르크에서 열린 보안 컨퍼런스 ‘... 작성자: 상현 등록일: 2016-01-06	1313 VIEWS 5 COMMENTED
IT정보 패스트 IT시대 지난달 롯데하이마트는 다양한 정보기술(IT) 기기를 판매하는 '모바일대전'을 열었다. 수많은 제품 중에서 소비자 마음을 사로잡은 제품은 샤오미 스마트워치 '... 작성자: 싸나이 등록일: 2016-01-05	2234 VIEWS 16 COMMENTED
IT정보 명함크기의 2TB 고성능 포터블 SSD 명함크기의 2TB 고성능 포터블 SSD(솔리드 스테이트 드라이브)가 출시된다. 기존 T1모델보다 용량은 2배가량 많아졌고, 스마트폰·태블릿 PC와 연결해 쓸 수 있도... 작성자: 싸나이 등록일: 2016-01-05	3990 VIEWS 51 COMMENTED
No Image IT정보 "사이버 테러 현실로" 내년에는 컴퓨터망을 이용한 사이버 테러가 현실화되고 모바일 기기를 기반으로 한국 정보기술(IT) 업종이 재편될 것이란 전망이 나왔다. 바른 과학기술사회 실... 작성자: 싸나이 등록일: 2015-12-31	1597 VIEWS 8 COMMENTED
IT정보 에이수스 젠패드S 8.0 최근 태블릿 신제품은 유독 디자인에 공을 들인 제품들이 많아지고 있다. 늘 들고 다니면서 사용하기 때문에 디자인이 태블릿 선택의 주요 조건으로 꼽히기 때문... 작성자: 싸나이 등록일: 2015-12-28	2085 VIEWS 10 COMMENTED
IT정보 미래부, 액티브X-플러그인 대체 웹표준 솔루션 소개 http://www.itnews.or.kr/?p=13458http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002088483 미래부, 액티브X-플러그인... 작성자: Op 등록일: 2015-12-17	1586 VIEWS 10 COMMENTED
IT정보 구글, 한국 사용자 '세이프서치' 강제 적용 - 그리고 해결법 http://www.domawe.net/2015/09/googlecokr-googlecom.htmlhttp://www.mt.co.kr/view/mtview.php?type=1&no=2015121118130025495&outlink=1 강제 세이프 적용으로... 작성자: 심청사달 등록일: 2015-12-14	2963 VIEWS 24 COMMENTED
IT정보 IOS 9.2 업데이트 소식 IOS가 IOS9.2 로 정식 업데이트 되었습니다 작성자: nopnsan 등록일: 2015-12-09	1521 VIEWS 16 COMMENTED
No Image IT정보 랜섬웨어 차단 기능 추가한 ‘비트디펜더 2016’ 출시 [보안뉴스 김태형] 1일 보안·IT산업 동향에서는 비트디펜더 코리아가 랜섬웨어로부터 각종문서, 사진 파일 등 각종 데이터를 보호하는 기능을 추가한 신제품 ‘비... 작성자: nopnsan 등록일: 2015-12-03	2515 VIEWS 20 COMMENTED
No Image IT정보 어도비도 플래시 사용중단 권고 보안 취약점 문제로 비난을 받아왔던 어도비 플래시가 머지않아 폐기될 전망이다. 플래시 개발업체 어도비도 사용자들에게 보안 취약성을 이유로 사용 중단을 권... 작성자: 새하얀구름 등록일: 2015-12-02	2292 VIEWS 27 COMMENTED
No Image IT정보 티맥스, 6년만에 OS 개발 '재도전' http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000363513티맥스, 6년만에 OS 개발 '재도전' 일부기사인용 [김국배기자... 작성자: 임스 등록일: 2015-12-01	2141 VIEWS 24 COMMENTED