728x90
마이랜섬(MyRansom)’ 랜섬웨어가 국내를 타깃으로 대량 유포되면서 피해가 속출하고 있다. 더욱이 마이랜섬은 최근에 발견된 신규 랜섬웨어인데다가
국내 사용자들을 타깃으로 제작된 것으로 알려져 향후 피해는 더욱 증가할 것으로 예상된다. 마이랜섬 랜섬웨어는 이용자 PC의 취약점을 악용해 악성코드를
다운로드하는 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 광고 사이트에 악성코드를 심어 유포하는 멀버타이징(Malvertising) 방식으로 유포된다.
특히, 한국어 윈도우 운영체제 환경에서만 동작하는 특성 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인한 후, 암호화를 진행하는 것으로 분석됐다.
암호화되는 파일의 확장자는 ‘hwp’ 문서를 비롯해 무려 800개 이상이다. 이에 따라 네트워크가 다른 중앙 스토리지에 PC와 서버 데이터를 백업해야 하고 해당
스토리지에는 저장소 보호기능이 있어야 한다”며 “데이터의 기밀성을 위해 국정원 검증필 암호화 모듈이 적용된 보안백업 시스템을 구축하고,
백업 시스템 중앙관리자의 비밀번호 탈취방지 보안인증 기능도 필수적으로 이뤄져야 한다.
[https://threatpost.com/new-magniber-ransomware-targets-south-korea-asia-pacific/128567/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| WPA/WPA2 KRACK 공격과 NSA와의 연관관계 의혹 (0) | 2017.10.23 |
|---|---|
| 급성장하는 새로운 IoT 봇넷, 인터넷 중단 위협 (0) | 2017.10.23 |
| MS Word DDE 취약점을 이용해 랜섬웨어가 유포 (0) | 2017.10.23 |
| MS, 크롬에 존재하는 코드 실행 취약점 공개 (0) | 2017.10.19 |
| 새로운 변종 Necurs 봇넷 다운로더 유포 시작 (0) | 2017.10.19 |