랜섬웨어 썸네일형 리스트형 한국 집중 공격하는 '매그니베르 랜섬웨어' 발견 한국어 사용 시스템 공격하는 매그니베르 랜섬웨어 발견한국어를 사용하는 시스템을 집중 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다.매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.한국어 사용시스템 공격10월15일 재등장한 매그니베르 랜섬웨어 한국만 공격지능형 사이버 공격 방어 기술 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)에 따르면 아태지역, 특히 한국을 주타깃으로 하는 매그니튜드 익스플로잇 킷 공격은 2017년 9월 말까지 보이다 사라졌다.하지만 지난 10월 15일 다시 한국만을 공격하기 시작했다. 최근까지 이메일을 통해 케르베르 랜섬웨.. 더보기 인터넷나야나 "랜섬웨어 피해 복구중"…'해커와 13억 협상' 논란 랜섬웨어 공격을 받은 웹호스팅 업체 인터넷나야나가 해커와 13억원에 협상을 마치고 감염서버에 대한 피해복구 작업에 들어갔다.업계 안팎에서는 인터넷나야냐의 협상이 고객사의 피해를 줄이기 위한 어쩔 수 없는 선택이었다는 의견과 함께 해커들에게 추가 공격의 빌미를 줬다는 비판이 맞선다.인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다. 서버가 감염되면서 서버와 연결된 웹사이트 3천400여개도 줄줄이 감염됐다. 이후 인터넷나야나는 해커와 협상을 벌여 전날 복호화 키를 받는 대가로 13억원을 주기로 합의했다. 인터넷나야나는 고객의 피해를 줄이기 위해 해커와 협상이 불가피한 선택이었다는 입장이다. 회사 관계자는 "해커와 협상.. 더보기 카스퍼스키 랩, 워너크라이 감염 PC 대다수가 윈도우7 시스템이라고 발표 전 세계에 큰 피해를 입힌 랜섬웨어 워너크라이(WannaCry)가 윈도우7 시스템 사용자들에게 가장 악명을 떨친 것으로 나타났다. 카스퍼스키 랩(Kaspersky Lab)의 연구 및 분석 팀 책임자 코스틴 라이우(Costion Raiu)는 자신의 트위터에서 워너크라이의 영향을 받는 컴퓨터들 중 98%의 운영체제가 윈도우7이며 윈도우XP는 1천 대 미만이어서 미미한 수준이라는 자료를 공개하였다.특히 윈도우7을 기반으로 개발 된 윈도우 서버 2008 R2 운영체제 기반의 클라이언트도 워너크라이에 감염 된 컴퓨터들 중 1%를 넘어서서 피해 규모가 적지 않았다.마이크로소프트의 최신 운영체제인 윈도우10은 사용자가 보안 업데이트를 연기하는 것은 가능하지만 결국 시간이 지나면 모두 설치할 수밖에 없는데 윈도우7은 .. 더보기 랜섬웨어 ‘워너크라이’ 사태, ‘구형 윈도 방치’ 안일한 보안의식에 경종 랜섬웨어 ‘워너크라이(WannaCry)’ 사태가 전 세계적으로 확산되고 있다. 우리나라도 기업의 업무가 시작 되는 15일 월요일부터 추가 피해가 우려된다. 워너크라이는 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다워너크라이는 윈도 운영체제 상 SMB(Server Msessage Block) 원격코드실행 메시지의 보안 취약점을 노리고 있다. 주목해야될 부분은 이미 MS가 지난 3월 본 취약점을 해결하는 패치를 제공한 사실이다. MS는 지난 3월 14일 MS17-010으로 취약점을 패치했다. 사실 SMB 보안 취약 문제는 2월달에 공개된 바 있다. MS는 자사의 운영체제 ‘.. 더보기 전세계 랜섬웨어 '사이버 쇼크'…피해 최소 7만5000건 전 세계가 랜섬웨어로 인한 해킹으로 혼란에 빠졌다. 피해 사례만 최소 7만5000건, 피해 국가만 100개국에 달한다.외신에 따르면, 지난 12일부터 유럽과 아시아 등 100개국 가량에서 ‘랜섬웨어(Ransomware)’를 활용한 대규모 사이버 공격이 이뤄졌다. 랜섬웨어는 감염된 컴퓨터의 중요 파일을 암호화해 사용할 수 없게 하는 컴퓨터 악성 프로그램의 일종이다. 대개 해커들이 기업 등의 서버에 있는 중요 파일을 암호화한 뒤 돈을 요구하는 경우가 많다.이번에 혼란을 일으킨 랜섬웨어는 ‘워너크립트(WannaCrypt)'’ 방식이다. 인터넷에 접속만 해 있어도 악성 프로그램에 노출돼 컴퓨터에 있는 파일들이 먹통이 될 수 있다.이 때문에 전세계에서는 이번 주말 랜섬웨어로 인한 대규모 혼란에 빠졌다. 프랑스 경.. 더보기 '우연히 탄생한 영웅'이 랜섬웨어 확산 저지…'킬스위치' 작동 러시아와 영국 등 세계 각국에서 급속히 유포돼 수많은 컴퓨터를 감염시킨 '워너크라이'(WannaCry) 랜섬웨어의 확산이 주춤하고 있다. 보안전문가들이 이 랜섬웨어를 분석해 확산을 중단시키는 '킬 스위치'를 발견하고 이를 작동시킨 덕택이다.보안업계에 따르면 '@malwaretechblog'라는 트위터 계정을 쓰는 한 사이버보안 전문가가 미국 보안업체 프루프포인트의 다리엔 후스 등 다른 이들의 도움을 받아 워너크라이 랜섬웨어의 킬 스위치를 발견했다.이 전문가는 악성 코드를 분석한 결과 이 코드가 매우 길다란 특정 도메인 이름에 접속을 시도한다는 사실을 발견했다.또 이 도메인 네임이 등록돼 있지 않아 활성화되지 않은 점도 발견했다.이런 사실에 주목한 이 전문가는 10.69달러(한화 1만2천원)을 등록비로 내.. 더보기 이전 1 다음
