홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 얼마 전 패치된 웹로직 서버 제로데이 통해 랜섬웨어 퍼져
2019-05-03 14:02:09
지난 주에 패치된 오라클 웹로직 서버(WebLogic Server)의 치명적인 제로데이 취약점이 이미 사이버 공격자들에 의해 익스플로잇 되고 있는 것이 발견됐다. 특히 소디노키비(Sodinokibi)라는 랜섬웨어를 배포하는 데 이 취약점이 활용되고 있다고 한다.
소디노키비 랜섬웨어는 파일을 암호화 할 뿐만 아니라 백업 파일마저도 삭제하는 기능을 가지고 있다. 그래서 피해자들이 아무리 애를 써도 랜섬웨어의 피해에서 벗어나기가 힘든 것이다. 이를 제일 먼저 발견한 건 한국의 보안 업체인 이스트 시큐리티와 시스코의 탈로스 팀이다.
이 중 웹로직 서버의 제로데이 취약점을 통해 소디노키비가 퍼지고 있는 걸 확인한 건 탈로스 팀으로, “해당 취약점을 통해 꽤나 효율적으로 기기들을 감염시키는 게 가능하다”고 설명했다. “웹로직 서버 제로데이를 활용해 랜섬웨어를 퍼트렸을 때의 가장 큰 장점은, 피해자의 어떠한 개입이 없어도 랜섬웨어를 퍼트릴 수 있다는 겁니다.”
탈로스 팀에 의하면 공격자들은 파워셸(PowerShell) 명령어를 이용해 악성 파일을 다운로드 하고 실행한다고 한다. “소디노키비 랜섬웨어는 고유의 문자 숫자식 확장자를 암호화 한 파일들에다 붙인다는 특징을 가지고 있습니다. 또한 범인들이 요구하는 금액이 일정치 않은 것으로 보입니다. 1500달러를 내라는 협박문도 나오고, 2500달러를 내라는 요구도 발견되고 있습니다. 그런데 공통적으로 일정 기한을 주고, 그때까지 돈을 내지 않으면 요구 금액을 두 배로 올립니다.”
[ 보안뉴스 ] 문가용 기자원문보기
- 이전글 [ 보안뉴스 ] 온라인 팩스와 함께 전송된 갠드크랩 랜섬웨어 2019-05-08
- 다음글 [ 글로벌이코노믹 ] 美 클리블랜드 홉킨스 국제공항, 랜섬웨어 공격에 내부 정보시스템 마비 2019-05-02