상세 컨텐츠

본문 제목

코로나 바이러스 관련 악성 도메인 수 천개 매일 생성돼

국내외 보안동향

by 알약(Alyac) 2020. 3. 19. 10:03

본문

Thousands of Coronavirus-related malicious domains are being created every day


코로나 바이러스를 주제로 한 공격이 지속적으로 증가하고 있습니다. 전문가들은 코로나 바이러스 관련 사기 및 악성코드 사이트 수 천개가 매일 생성되고 있다고 밝혔습니다.


이러한 사이트는 피싱 공격, 사기, 악성코드 기반 공격 등 광범위한 공격에 이용됩니다.


지난 2월 이후, 연구원들은 Coronavirus, COVID19, COVID, pandemic, vaccine, virus와 같은 키워드를 포함하는 새로운 코로나 바이러스 관련 도메인 수천 건이 등록되고 있다는 점을 발견했습니다.


DustyFresh라는 온라인 이름을 사용하는 한 보안 전문가는 이에 대한 추세를 모니터링했습니다.



<이미지 출처: https://twitter.com/dustyfresh/status/1238925029057925122>



그는 3월 14일 ~ 18일 사이 생성된 코로나19 바이러스 관련 도메인 수천 건을 포함한 리스트를 공개했습니다. 이 중 대부분은 악성일 가능성이 높았습니다.


이 목록에는 “coronavirus” 단어를 포함한 사이트만 포함되어 있었습니다. 다른 용어 (COVID19, 백신 등)를 포함하고 기간을 더 길게 설정할 경우 유사한 웹사이트 수 만개를 찾아낼 수 있을 것입니다.


RiskIQ의 보안 연구원이 실시한 연구에서도 코로나19 바이러스와 관련된 악성 도메인 다수가 발견되었습니다.



<이미지 출처: https://twitter.com/RiskIQ/status/1239619032933748738>



RiskIQ에서 공개한 데이터에서는 3월 15일 의심스러운 도메인 13,500 건 이상, 3월 16일에는 35,000 건 이상이 발견된 것으로 나타났습니다.


ZDNet은 RiskIQ에서 실시간으로 발견한 도메인을 실시간으로 확인할 수 있는 대시보드를 제안했습니다.


트렌드마이크로의 코로나 바이러스를 주제로 한 공격에 대한 흥미로운 분석을 발표했습니다. 이들은 “corona”라는 단어를 사용한 도메인 이름이 증가하고 있는 것을 발견했습니다.



<이미지 출처 : https://twitter.com/jeremiahg/status/1234612630880321537>





출처 :

https://securityaffairs.co/wordpress/99935/hacking/coronavirus-malicious-domains.html


관련글 더보기

댓글 영역