세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
디프레이 랜섬웨어 출현, 특정 업계만 노린다
  |  입력 : 2017-08-28 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
15일과 22일에 의료·교육, 제조·기술 업계 겨냥한 랜섬웨어 발발
복호화 비용 요구했지만 돈보다 공격자의 사적인 목적 위해 사용된 듯


[보안뉴스 오다인 기자] 특정 산업을 고도로 표적화한 랜섬웨어 공격이 이번 달 나타났다고 보안 전문 업체 프루프포인트(Proofpoint)가 24일 발표했다.

[이미지=iclickart]


디프레이 랜섬웨어(Defray ransomware)는 15일 의료와 교육 업계를, 22일에는 제조와 기술 업계를 각각 강타했다. 이 랜섬웨어는 애초에 대규모 공격을 고려하고 설계된 것이 아니라는 점에서 다른 랜섬웨어와 다르다. 대개의 랜섬웨어는 가능한 한 많이 감염시켜 최대한의 수익을 내고자 한다.

디프레이 랜섬웨어의 공격 매개는 마이크로소프트 워드 문서가 첨부된 이메일이었다. 15일 의료와 교육 업계가 받은 이메일은 영국 어느 병원의 정보 관리 및 기술 책임자가 발송한 것처럼 위장돼 있었고, 일주일 뒤에 제조와 기술 업계가 받은 이메일은 영국의 한 아쿠아리움에서 발송한 것처럼 위장돼 있었다.

프루프포인트는 이 같은 이메일에 실행 가능한 OLE 패키저 셸 객체가 삽입돼 있었다는 사실을 발견했다. 디프레이라는 이름은 명령 및 제어(C&C) 서버의 호스트명(defrayable-listings[.]000webhostapp[.]com)에서 따온 것이라고 프루프포인트는 밝혔다. 디프레이는 영어 단어로 ‘비용을 지불하다’는 뜻이다.

이메일을 받은 사람이 첨부 파일을 클릭하면 랜섬웨어가 활성화돼 데이터가 암호화 된다. 또한, 디프레이 랜섬웨어는 시작 복구(startup recovery) 기능을 불구화할 위험이 있는 데다 셰도우 카피 볼륨(shadow dopy volume)도 삭제할지 모른다고 프루프포인트는 경고했다.

디프레이 랜섬웨어는 복호화 비용으로 약 560만 원(5,000달러)을 요구했다. 프루프포인트 연구자들은 디프레이 랜섬웨어가 다른 랜섬웨어처럼 수익을 내려는 목적에서 등장했다기보다는 공격자의 개인적인 목적을 위해 사용됐다고 분석했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)