홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 아이뉴스24 ] 파이어아이, 韓·日 노리는 랜섬웨어 유포 도구 발견
2018-09-18 09:36:09
지난달 한국, 일본, 중동, 남유럽, 아태지역 사용자를 노리는 악성코드 유포도구가 발견됐다.
파이어아이는 추가 연구를 통해 해당 캠페인과 연관된 도메인, 지역, 추가활동(페이로드) 등이 있다는 사실을 발견했다. 해당 도구는 일본 사용자를 겨냥한 '스모크로더', 중동 지역 사용자를 노린 '갠드크랩' 랜섬웨어 등을 유포하는 데 악용됐다.
파이어아이에 따르면, 이 도구는 사용자의 브라우저 프로필을 검사해 표적과 일치할 경우 악성 콘텐츠를 퍼뜨리는 방식을 취한다. 표적이 될 경우, 사용자는 302개의 경로 재설정(리디렉션)을 통해 진짜 광고 페이지가 아닌 익스플로잇 키트 페이지의 인터넷주소(URL)로 접속된다.
파이어아이 측은 "정부, 통신, 헬스케어 분야 관련자들이 이번 캠페인에 특히 주의해야 한다"며 "익스플로잇 키트는 패치를 잘 하지 않는 사용자에게 무시할 수 없는 위협"이라고 설명했다.
- 이전글 [ 데일리시큐 ] 영국 브리스톨 공항, 랜섬웨어 공격에 운항정보 스크린 먹통 2018-09-18
- 다음글 [ 넥스트데일리 ] 광고 가장한 랜섬웨어 배포처 ‘멀버타이징’ 기승 2018-09-17