랜섬웨어뉴스

오픈소스 데이터베이스(DB) '마이SQL'을 이용해 랜섬웨어에 감염시키려는 시도가 포착됐다.

영국 보안업체 소포스의 수석 연구원 앤드류 브란트는 외부 공격을 탐지하는 가상 컴퓨터 '허니팟'으로 확인된 공격을 분석해 지난 24일 자사 사이트에 게재했다.

윈도 상에서 구동되는 마이SQL을 대상으로 악성 SQL 명령을 사용, 노출된 서버에 랜섬웨어를 감염시키는 실행 파일을 심었다. 감염 PC 주요 파일을 암호화하고 확장자를 변경한 뒤 데이터를 복구하려는 피해자에게 금전을 요구하는 랜섬웨어 '갠드크랩'이 이번 공격에 사용됐다.

갠드크랩을 전송하는 원격 서버를 추적한 결과 윈도 기반의 웹서버 'HFS'를 이용하고 있는 것으로 나타났다. HFS의 사용자 인터페이스가 중국어 간체로 설정된 점을 고려하면 중국인 해커의 소행일 것이라고 추정했다.

[ 지디넷코리아 ] 김윤희 기자​원문보기