메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점
 
2017년 5월 12일 전 세계를 강타한 WannaCry 공격은 EternalBlue 익스플로잇의 위험성을 널리 알린 계기였다. Microsoft Windows의 취약점인 EternalBlue는 Shadow Brokers라는 해킹 집단이 WannaCry 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 위험에 노출되었다.

WannaCry 랜섬웨어는 EternalBlue 익스플로잇을 통해 네크워크로 전파하기 위한 목적으로 웜 기능을 사용한 첫 번째 사례 중 하나이다. ExPetr, AES-NI, Spora, Satan 등 나중에 등장한 다른 랜섬웨어 악성코드도 동일한 방법을 적용했지만 성공률은 WannaCry에 미치지 못했다.

카스퍼스키랩에 따르면 여전히 많은 해킹 조직이 이 익스플로잇을 적극적으로 사용하고 있다고 한다.
• 2018년 4월, 294,894명의 사용자가 EternalBlue를 통한 공격을 받았다. 이는 2017년 5월 공격을 받았던 사용자 수(27,625명)보다 10.6배 많은 것이다.
• 2018년 카스퍼스키랩 제품이 탐지한 결과에 따르면 이 기법을 통한 공격을 받은 사용자 수는 월 평균 24만 명에 이른다.
• 2017년 5월부터 2018년 5월까지 1년 동안 2백만 명 이상의 사용자가 EternalBlue 익스플로잇 공격을 경험했다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "해킹 조직이 끊임 없이 EternalBlue 익스플로잇을 공격에 이용한다는 사실은 아직도 많은 시스템에 보안 패치가 적용되어 있지 않다는 의미입니다. 이는 아주 위험한 결과를 초래할 우려가 있습니다. 안심하지 말고 조직 차원에서 네트워크 보안에 관심을 기울이고 철저히 점검해야 할 것입니다. 미래의 위험을 예방하기 위해 가장 먼저 해야 할 일은 필요한 모든 업데이트 패치를 적시에 적용하는 것입니다."라고 말했다.

카스퍼스키랩에서는 사용자와 데이터를 안전하게 지키기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• 사용하는 모든 컴퓨터에 항상 최신 소프트웨어 버전과 업데이트 패치 설치
• 정기적으로 데이터 백업
• 행동 탐지 기능과 악성 행위 롤백 기능 등 지능형 위협 보호 기능을 갖춘 믿을 수 있는 보안 솔루션 사용

랜섬웨어에 감염된 경우 No More Ransom 웹사이트를 확인해보는 것이 좋다. 이곳에서 파일 복구 도구와 필요한 도움을 찾을 수도 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
» WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

디브릿지 2018.05.29 36

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14