UPDATED. 2024-03-28 11:51 (목)
한국 집중공격 하는 ‘매그니베르 랜선웨어’ 발견돼....기존 랜섬웨어의 변종형태
상태바
한국 집중공격 하는 ‘매그니베르 랜선웨어’ 발견돼....기존 랜섬웨어의 변종형태
  • 이우혁 기자
  • 승인 2017.10.23 13:39
  • 댓글 0
이 기사를 공유합니다

지난해 랜섬웨어 국내 유포자들이 다시금 변종 랜섬웨어 배포 시도해

[소비라이프 / 이우혁 기자] 한국 구형 소프트웨어를 주 대상으로 공격하는 매그니베르(Magniber) 랜섬웨어를 발견돼 주의가 요구된다. 

23일 보안업체 ‘파이어아이’는 지난해 국내에 기승을 부린 케르베르(Cerber) 랜섬웨어의 변형형태인 매그니베르 랜섬웨어가 매그니튜드 익스플로잇 키트(Exploit Kit)를 통해 유포되고 있다고 밝혔다. 
▲ (사진 : 픽사베이)
익스플로잇 키트는 소프트웨어의 취약점을 이용해 웹사이트와 이메일 등을 통해 악성코드를 유포하는 도구를 말하며, 매규니튜드 익스플로잇 키트는 아시아태평양 지역을 집중공격하기 위해 만들어진 도구로 알려져 있다. 
 
매규니튜드 익스플로잇 키트 공격은 지난해 말부터 감소하고 있었으나, 지난 15일 한국을 주 대상으로 다시 증가하는 양상을 보이고 있다. 이는 지난해 국내에 케르베르 유포자들이 같은 루트로 매그니베를 랜섬웨어를 유포하려는 움직임을 보이고 있기 때문이다. 
 
이번에 배포되고 있는 매그니베르 랜섬웨어는 국내 시스템만을 주 대상으로 하고 있어 시스템의 언어가 한국어가 아닌 경우 실행되지 않는다. 
 
파이어아이 관계자는 “오래된 소프트웨어 버전을 사용하거나 광고 차단기를 사용하지 않는 사용자들이 주로 공격받고 있다”며 “기업은 네트워크 보안 패치가 완벽하게 적용됐는지 반드시 확인해야 한다”고 당부했다. 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.