□ 개요
o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요
o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을
암호화한 후 해독키를 제공하는 대가로 금전을 요구
□ 주요내용
o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작
o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징
(Malvertising) 방식 이용
※ 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit) : 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash)
내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 도구
※ 멀버타이징(Malvertising) : 악성코드(Malware)와 광고(Advertising)의 합성어로 광고 서버를 해킹하여 악성코드를
유포하는 공격기법
o 특히, 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인(한국어 윈도우 운영체제 여부 검사)한 후, hwp 문서를 비롯한
800여개 이상의 파일을 암호화함
□ 대응방안
o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 출처가 불분명한 메일 또는 링크의 실행 주의
o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
※ 보호나라 홈페이지 – 상담 및 신고 - 해킹사고
'Security_News > 국내보안소식' 카테고리의 다른 글
| 코리아IDC 랜섬웨어 감염공지 (0) | 2017.11.06 |
|---|---|
| 개인정보보호법 개정(2017.10.19) (0) | 2017.10.24 |
| 하나투어 개인정보 유출 소식 (0) | 2017.10.17 |
| 정보탈취 멀웨어 ‘폼북(FormBook)’ 확산 (0) | 2017.10.16 |
| 개인정보 유출 사업자 행정처분 (0) | 2017.10.12 |
