메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

5월12일 대규모 랜섬웨어 공격이 전 세계적으로 행해졌습니다. 카스퍼스키랩 연구원들은 전 세계 74개국에서 최소 45,000건의 감염 시도를 탐지 하였으며 대부분은 러시아에서 이루어졌습니다. 랜섬웨어는 마이크로소프트 취약점을 이용하여 감염 공격을 하였습니다.
(이 취약점에 대해서는 Microsoft Security Bulletin MS17-010을 참고 하시기 바랍니다)

이 공격은 4월14일 Shadowbroker 덤프에서 공개된 “Eternal Blue”를 이용하였습니다.

이 공격이 시스템 안으로 침투하게 되면 공격자는 루트킷을 설치하여 데이터 암호화 소프트웨어를 다운로드 하도록 한 후 파일을 암호화 합니다. 처음에는 비트코인으로 600달러를 요구하며 시간이 갈수록 가격을 올립니다.

카스퍼스키랩 전문가들은 현재 암호화된 데이터의 복호화 가능성에 대해 조사하고 있습니다.

카스퍼스키랩 보안 제품은 이 공격에 사용된 악성 코드를 다음과 같이 탐지하고 있습니다.

. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (시스템 감시기가 반드시 작동 중이어야 합니다)


감염 위협을 줄이기 위하여 다음과 같은 조치를 취할 것을 권장합니다.

. 마이크로소프트사의 공식 패치를 설치하여 이 공격에 이용된 취약점을 제거 합니다.
. 네트워크의 모든 노드의 보안 솔루션이 작동 중인지 점검합니다.
. 만약 카스퍼스키랩의 솔루션을 사용중인 경우에는, 시스템 감시기를 포함하여 행동기반 사전 방역 기능이 작동 중인지 확인 합니다.
. 카스퍼스키랩 솔루션에서 중요 영역 검사 등을 즉시 시행하여 감염 위협을 탐지 합니다.
. MEM: Trojan.Win64.EquationDrug.gen이 탐지된 경우에는 시스템을 재부팅 합니다

WannaCry 공격 방법에 대한 자세한 내용 및 IoC(Indicators of Compromise-침해지표)에 대해서는 Securelist 홈페이지를 참고하시기 바랍니다.

번호 제목 날짜
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
» 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

관리자 2017.05.15 2382

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20
77 금융보안원 글로벌 보안 기업과 사이버위협 정보공유 업무협약 체결

2017.02.27 0

2017.02.27
76 보안 사각지대 ‘리눅스서버’

2017.02.27 0

2017.02.27
75 2016년에 발견된 암호화 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포

2017.02.21 0

2017.02.21
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 AV-TEST에서 최우수 부문을 석권한 카스퍼스키랩

2017.02.06 0

2017.02.06