메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

5월12일 대규모 랜섬웨어 공격이 전 세계적으로 행해졌습니다. 카스퍼스키랩 연구원들은 전 세계 74개국에서 최소 45,000건의 감염 시도를 탐지 하였으며 대부분은 러시아에서 이루어졌습니다. 랜섬웨어는 마이크로소프트 취약점을 이용하여 감염 공격을 하였습니다.
(이 취약점에 대해서는 Microsoft Security Bulletin MS17-010을 참고 하시기 바랍니다)

이 공격은 4월14일 Shadowbroker 덤프에서 공개된 “Eternal Blue”를 이용하였습니다.

이 공격이 시스템 안으로 침투하게 되면 공격자는 루트킷을 설치하여 데이터 암호화 소프트웨어를 다운로드 하도록 한 후 파일을 암호화 합니다. 처음에는 비트코인으로 600달러를 요구하며 시간이 갈수록 가격을 올립니다.

카스퍼스키랩 전문가들은 현재 암호화된 데이터의 복호화 가능성에 대해 조사하고 있습니다.

카스퍼스키랩 보안 제품은 이 공격에 사용된 악성 코드를 다음과 같이 탐지하고 있습니다.

. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (시스템 감시기가 반드시 작동 중이어야 합니다)


감염 위협을 줄이기 위하여 다음과 같은 조치를 취할 것을 권장합니다.

. 마이크로소프트사의 공식 패치를 설치하여 이 공격에 이용된 취약점을 제거 합니다.
. 네트워크의 모든 노드의 보안 솔루션이 작동 중인지 점검합니다.
. 만약 카스퍼스키랩의 솔루션을 사용중인 경우에는, 시스템 감시기를 포함하여 행동기반 사전 방역 기능이 작동 중인지 확인 합니다.
. 카스퍼스키랩 솔루션에서 중요 영역 검사 등을 즉시 시행하여 감염 위협을 탐지 합니다.
. MEM: Trojan.Win64.EquationDrug.gen이 탐지된 경우에는 시스템을 재부팅 합니다

WannaCry 공격 방법에 대한 자세한 내용 및 IoC(Indicators of Compromise-침해지표)에 대해서는 Securelist 홈페이지를 참고하시기 바랍니다.

번호 제목 날짜
101 2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가

2018.01.19 0

2018.01.19
100 빠르게 진화하는 가장 강력한 보안위협, 랜섬웨어의 26%가 기업을 노린다

2018.01.19 0

2018.01.19
99 미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생

2018.01.19 0

2018.01.19
98 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

2018.01.19 0

2018.01.19
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29
96 금융 기관을 노린 Silence 트로이목마

2017.11.29 0

2017.11.29
95 카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

2017.11.29 0

2017.11.29
94 중국어 기반 해킹 조직, 2017년 3분기 지능형 표적 공격의 약 50% 차지

2017.11.29 0

2017.11.29
93 카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측

2017.11.29 0

2017.11.29
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
» 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

관리자 2017.05.15 2407

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14