파이어아이가 국내 뉴스 사이트를 통해 공다 익스플로잇 킷(GonDa Exploit Kit)이 유포된 정황을 포착했다고 밝혔다. 공다 익스플로잇 킷은 지난 2014년부터 성행한 비교적 오래된 익스플로잇 킷으로 이번 공격 사례는 구식의 익스플로잇 킷이 아직도 국내에서 사이버 공격 수단으로서 유효했다는 점에서 주목된다.

공다 익스플로잇 킷은 익스플로잇를 이용해 취약한 엔드포인트를 감염시키고 타깃 시스템에 유해한 악성코드를 설치하는 익스플로잇 킷이다. 해당 익스플로잇 킷은 아직까지 자바(Java) 익스플로잇을 이용하는 비교적 오래된 공격 수단이며 어도비 플래시 플래이어(Adobe Flash Player)와 MS비주얼 베이직 스크립트(VBScript) 익스플로잇도 포함하고 있었다.

공다 익스플로잇 킷은 앵글러(Angler) 혹은 뉴트리노(Neutrino)와 같이 새로이 등장한 익스플로잇 킷에 비해 여러 단점을 가지고 있음에도 불구하고 이번 공격 사례에서 증명됐듯이 아직까지 공격 수단으로서 이용되고 있으며 공격 수단으로서 효력도 있었다.

파이어아이가 조사한 결과에 따르면 공다 익스플로잇 킷의 공격 패턴은 이전의 탐지된 패턴들과 다르지 않았다. 공다 익스플로잇 킷에 의해 변조된 사이트는 악의적인JS 파일이 삽입돼 있으며 익스플로잇 킷의 랜딩페이지로 방문자를 유인한다.