6월 24일 보안뉴스 언론에 나왔습니다. 작년 4월 6일자 IT수험서 1위 커뮤니티 카페와 e러닝 동영상 강의 사이트에 대해 ID/PW 평문전송과 심각한 URL 매개변수 취약점 제보 기사에 이어 올해에도 우연히 출판사이트와 출판 관련 커뮤니티 웹사이트가 중국에 의한 해킹 포착되어 제보하게 되었습니다. 처음에는 윈스 육운수 대리로 표기되었다가 육운수 씨라고 표기가 변경되었습니다.


새벽 2시 50분경 발견하여 1차 분석을 하고자 PC와 모바일에서 분석, 스마트폰으로 일부러 악성 앱 APK를 다운로드 받아 설치 앱과 유포 경로 URL을 추출한 다음, 안드로이드 앱을 PC에서 구동하는 프로그램인 블루스택을 활용하여 앱을 실행해봤습니다. 중국 방문자 카운트 하는 사이트로 통신하는 것으로 보아 방문자 통계 파악하는 것으로 보입니다. 추출한 악성 앱 APK 파일 4개는 모두 AhnLab V3 백신에서 엔진 업데이트 반영되어 진단되고 있습니다. 웹사이트 담당자와 연락되어 상세하게 알려드렸습니다. 완전히 밤을 샜지만 당일 아침에 조치되어 참 뿌듯합니다.

 

기사가 나온 링크는 다음과 같습니다.

 

보안뉴스: IT 출판서적 사이트, 성인사이트 팝업창에 악성파일 유포로 초토화