세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
성탄 즈음 기지개 폈던 네커스, 연휴에 돌아올 듯
  |  입력 : 2017-12-29 14:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네커스 봇넷, 최근 록과 글로브임포스터 랜섬웨어 살포해
연말연시 연휴 동안 실제 공격 위한 실험으로 보여


[보안뉴스 문가용 기자] 네커스(Necurs) 봇넷이 계속해서 대량의 랜섬웨어를 살포하고 있다. 전문가들이 막는 데 성공한 악성 이메일만 하루 4천 7백만 건이라고 한다. 이 공격은 연휴 기간에도 계속될 것으로 보인다고 보안 업체 앱리버(AppRiver)가 밝혔다.

[이미지 = iclickart]


최근 네커스 봇넷이 퍼트리고 있는 랜섬웨어는 록(Lock)과 글로브임포스터(GlobeImposter)다. 7z 압축 파일 형태로 퍼지고 있으며, 이 안에는 악성 .vbs와 .js 파일들이 숨겨져 있다. 이 스크립트들의 기능은 랜섬웨어 페이로드를 다운로드 받는 것이다. 7zip 파일로 압축되어 있기 때문에 기본적인 탐지 솔루션들은 피해갈 수 있다.

앱리버가 최근 탐지한 기록은 다음과 같다.
12월 19일 : 총 45,976,814 건의 악성 이메일. 전부 악성 .vbs 스크립트 포함.
12월 20일 : 총 47,309,380 건의 악성 이메일. 이 중 32,730,828 건에서 악성 .vbs 스크립트 발견. 나머지에서는 악성 .js 스크립트 찾아냄.
12월 21일 : 총 36,290,981 건의 악성 이메일. 이때부터 .js 스크립트의 수가 더 많아짐.
12월 22일 : 총 29,602,971 건의 악성 이메일.
23일부터 25일까지는 봇넷이 잠잠했으나 26일에 잠깐 활동을 재개했다고 한다.

앱리버의 보안 전문가 데이비드 피켓(David Pickett)은 “초반의 대규모 공격은 나름의 실험이었던 것으로 보인다”고 설명한다. “한 번 대량 살포를 통해 누가 휴가를 갔는지, 어떤 지역이나 부류의 사람들이 더 취약해지는지 살펴본 것이죠. 본격 연휴가 시작되면 진짜 공격이 들어올 것으로 보입니다.”

지난 달 네커스 봇넷은 하루아침에만 1천 2백만 건의 악성 이메일을 살포하기도 했었다. 현재 사이버 범죄 인프라 중 가장 큰 것 중 하나로 손꼽히고 있으며 많은 범죄자들이 네커스 봇넷을 대여해 공격을 실시하기도 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#성탄   #네커스   #랜섬웨어   #실험   #연휴   


   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)