세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
성탄 즈음 기지개 폈던 네커스, 연휴에 돌아올 듯
  |  입력 : 2017-12-29 14:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네커스 봇넷, 최근 록과 글로브임포스터 랜섬웨어 살포해
연말연시 연휴 동안 실제 공격 위한 실험으로 보여


[보안뉴스 문가용 기자] 네커스(Necurs) 봇넷이 계속해서 대량의 랜섬웨어를 살포하고 있다. 전문가들이 막는 데 성공한 악성 이메일만 하루 4천 7백만 건이라고 한다. 이 공격은 연휴 기간에도 계속될 것으로 보인다고 보안 업체 앱리버(AppRiver)가 밝혔다.

[이미지 = iclickart]


최근 네커스 봇넷이 퍼트리고 있는 랜섬웨어는 록(Lock)과 글로브임포스터(GlobeImposter)다. 7z 압축 파일 형태로 퍼지고 있으며, 이 안에는 악성 .vbs와 .js 파일들이 숨겨져 있다. 이 스크립트들의 기능은 랜섬웨어 페이로드를 다운로드 받는 것이다. 7zip 파일로 압축되어 있기 때문에 기본적인 탐지 솔루션들은 피해갈 수 있다.

앱리버가 최근 탐지한 기록은 다음과 같다.
12월 19일 : 총 45,976,814 건의 악성 이메일. 전부 악성 .vbs 스크립트 포함.
12월 20일 : 총 47,309,380 건의 악성 이메일. 이 중 32,730,828 건에서 악성 .vbs 스크립트 발견. 나머지에서는 악성 .js 스크립트 찾아냄.
12월 21일 : 총 36,290,981 건의 악성 이메일. 이때부터 .js 스크립트의 수가 더 많아짐.
12월 22일 : 총 29,602,971 건의 악성 이메일.
23일부터 25일까지는 봇넷이 잠잠했으나 26일에 잠깐 활동을 재개했다고 한다.

앱리버의 보안 전문가 데이비드 피켓(David Pickett)은 “초반의 대규모 공격은 나름의 실험이었던 것으로 보인다”고 설명한다. “한 번 대량 살포를 통해 누가 휴가를 갔는지, 어떤 지역이나 부류의 사람들이 더 취약해지는지 살펴본 것이죠. 본격 연휴가 시작되면 진짜 공격이 들어올 것으로 보입니다.”

지난 달 네커스 봇넷은 하루아침에만 1천 2백만 건의 악성 이메일을 살포하기도 했었다. 현재 사이버 범죄 인프라 중 가장 큰 것 중 하나로 손꼽히고 있으며 많은 범죄자들이 네커스 봇넷을 대여해 공격을 실시하기도 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)