IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

韓 집중 공격 '매그니베르 랜섬웨어' 발견

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

파이어아이 "매그니튜드 익스플로잇 킷 통해 랜섬웨어 유포"

[아이뉴스24 성지은기자] 한국을 집중 공격하는 랜섬웨어가 발견됐다.

글로벌 보안 기업 파이어아이는 23일 매그니베르(Magniber) 랜섬웨어가 한국을 집중 공격하고 있다며 주의를 당부했다.

매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로, 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.

익스플로잇 킷이란 악성코드를 유포하기 위해 사용하는 공격 도구로, 주로 웹 브라우저 취약점을 공격해 웹 서핑 중 사용자도 모르게 PC를 악성코드에 감염시킨다.

파이어아이에 따르면, 매그니튜드 익스플로잇 킷은 아태지역을 집중 공격하고 있는 것으로 나타났다. 또 해당 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(malvertising) 형태로 확인됐다.

조사에 따르면, 매그니베르 랜섬웨어는 아태지역 중 한국을 집중 공격하는 양상을 보였다. 실제 이번에 배포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.

또 매그니베르 랜섬웨어는 샌드박스 시스템을 피하기 위해 가상머신에서 구동되는지 확인하고 그 결과를 인터넷주소(URL)로 보내 회피하는 치밀한 모습을 보였다.

파이어아이 측은 "다수 랜섬웨어 공격이 이메일을 통해 감행되며 익스플로잇 킷은 지속적으로 사용자를 위험에 빠트리고 있다"며 "특히 오래된 소프트웨어 버전을 사용하거나 광고 차단기(애드 블록)를 사용하지 않는 사용자들이 공격받고 있는데, 기업은 자사 네트워크 노드가 완벽하게 패치됐는지 반드시 확인해야 한다"고 당부했다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 韓 집중 공격 '매그니베르 랜섬웨어' 발견

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.