한국 집중 공격하는 '매그니베르 랜섬웨어' 발견

한국어 사용 시스템 공격하는 매그니베르 랜섬웨어 발견

한국어를 사용하는 시스템을 집중 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다.

매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.

한국어 사용시스템 공격

10월15일 재등장한 매그니베르 랜섬웨어 한국만 공격

지능형 사이버 공격 방어 기술 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)에 따르면 아태지역, 특히 한국을 주타깃으로 하는 매그니튜드 익스플로잇 킷 공격은 2017년 9월 말까지 보이다 사라졌다.

하지만 지난 10월 15일 다시 한국만을 공격하기 시작했다. 최근까지 이메일을 통해 케르베르 랜섬웨어를 유포한 공격자들은 매그니베르 랜섬웨어를 배포했다.

이번 매그니베르 랜섬웨어 한국어가 아닌 경우 실행 되지 않아

파이어아이 측은 이번에 배포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다고 설명했다.

랜섬웨어는 기업에 중대한 위협을 가하고 있다. 다수의 공격이 이메일을 통해 감행되며, 익스플로잇 킷은 지속적으로 사용자를 위험에 빠트리고 있다.

재등장 매그니튜드 익스플로어 킷 온라인 광고를 통해 악성코드 유포

다시 등장한 매그니튜드 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 형식을 취한다.

특히, 오래된 소프트웨어 버전을 사용하거나 광고 차단기(ad blocker)를 사용하지 않는 유저들이 주로 공격을 받고 있다. 기업은 자사의 네트워크 노드가 완벽하게 패치됐는지 반드시 확인해야 한다.

랜섬웨어 감염 메시지

한국어 시스템만 공격한다면 중국에서 배포한거 아닌지...

이번 랜섬웨어가 한국어만 공격 대상이라고 하는걸 보니 북한의 소행은 아닌듯 합니다. 북한도 한글을 사용하니 당연히 자신들 공격하는 랜섬웨어는 만들지 않았을 겁니다. 아마 사드로 인한 반한 감정이 큰 중국 해커집단의 소행이 아닌가 생각이 되는군요.

무엇보다 짜증나는건 랜섬웨어가 이제 너무 자주 등장한다는 겁니다. 아마 올해만 큰 사고를 친 경우가 2번인가 있었는데 이번에는 한국만 대상으로 하는 랜섬웨어라고 하니 짜증이 납니다.

냄컴은 살아남아야 하는데 걱정입니다.