세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
산타의 뒤늦은 크리스마스 선물 폭탄은 ‘랜섬웨어’
  |  입력 : 2017-01-12 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 다이아몬드폭스 봇넷 통해 추가적으로 랜섬웨어 유포

[보안뉴스 권 준 기자] 최근 크리스마스(X-MAS) 랜섬웨어가 다이아몬드폭스 봇넷을 통해 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다.

▲크리스마스(X-MAS) 랜섬웨어 감염 안내 화면


보안전문기업 하우리(대표 김희천)에 따르면 이번 크리스마스(X-MAS) 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염되어 있는 사용자들에게 1월 초부터 추가로 유포되면서 알려졌다.

다이아몬드폭스 봇넷 악성코드는 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있어 많은 사이버 범죄자들이 사용하고 있으며, 취약점을 이용하여 웹 서핑 도중 감염된다.

다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성행위를 수행할 수 있다. 국내에서도 신용카드 결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 있었다.

특히, 이번 크리스마스(X-MAS) 랜섬웨어 유포에 이용된 방법은 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행하여 감염시키는 방식이다. 따라서 랜섬웨어 복호화를 위해 유포자에게 금액을 지급하여 파일을 복구했어도 봇넷 악성코드는 그대로 남아있을 수 있어 또 다시 랜섬웨어에 감염될 수 있다.

보안연구팀 김동준 연구원은 “이번 랜섬웨어는 기존 봇넷을 통해 추가로 배포되는 새로운 방식으로 유포됐다”며 “이처럼 다양한 유포 방식에 대해서도 대비를 해야 하며 백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다”고 밝혔다.

현재 하우리 바이로봇에서는 크리스마스 랜섬웨어는 ‘Trojan.Win32.Ransom’, 다이아몬드폭스 봇넷 악성코드는 ‘Trojan.Win32.Agent’의 진단명으로 탐지 및 치료가 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)