[아이뉴스24 성지은기자] 한국을 집중 공격하는 랜섬웨어가 발견됐다.
글로벌 보안 기업 파이어아이는 23일 매그니베르(Magniber) 랜섬웨어가 한국을 집중 공격하고 있다며 주의를 당부했다.
매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로, 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.
익스플로잇 킷이란 악성코드를 유포하기 위해 사용하는 공격 도구로, 주로 웹 브라우저 취약점을 공격해 웹 서핑 중 사용자도 모르게 PC를 악성코드에 감염시킨다.
파이어아이에 따르면, 매그니튜드 익스플로잇 킷은 아태지역을 집중 공격하고 있는 것으로 나타났다. 또 해당 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(malvertising) 형태로 확인됐다.
조사에 따르면, 매그니베르 랜섬웨어는 아태지역 중 한국을 집중 공격하는 양상을 보였다. 실제 이번에 배포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.
또 매그니베르 랜섬웨어는 샌드박스 시스템을 피하기 위해 가상머신에서 구동되는지 확인하고 그 결과를 인터넷주소(URL)로 보내 회피하는 치밀한 모습을 보였다.
파이어아이 측은 "다수 랜섬웨어 공격이 이메일을 통해 감행되며 익스플로잇 킷은 지속적으로 사용자를 위험에 빠트리고 있다"며 "특히 오래된 소프트웨어 버전을 사용하거나 광고 차단기(애드 블록)를 사용하지 않는 사용자들이 공격받고 있는데, 기업은 자사 네트워크 노드가 완벽하게 패치됐는지 반드시 확인해야 한다"고 당부했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기