랜섬웨어뉴스

매그니베르(Magniber) 랜섬웨어의 움직임이 심상치 않다. 2018년부터 증감을 반복하던 매그니베르 랜섬웨어가 최근 인터넷익스플로러(Internet Explorer, IE) 취약점을 바꿔가며 유포되고 있기 때문이다. ​

사용자가 취약한 IE 브라우저를 통해 웹사이트에 접속하면 별도의 파일을 다운로드하지 않아도 감염되는 방식이다. ​

앞서 이용하던 취약점은 IE 브라우저의 비주얼베이직 스크립트(VBScript) 취약점(CVE-2018-8174)이었으나 이번에 발견된 매그니베르 랜섬웨어는 자바스크립트(JavaScript) 취약점(CVE-2019-1367)을 이용하고 있다​

악성 쉘코드는 감염 컴퓨터에 V3 제품과 관련된 프로세스가 존재하면 자기 자신을 까는 과정을 생략하도록 되어 있다. 이는 V3 제품에 의해 탐지하거나 삭제되는 것을 방지하기 위한 것으로 보인다.

매그니베르 랜섬웨어는 2017년 국내에 유포되기 시작했을 당시 한국어 윈도우 시스템에서만 동작하도록 설계되어 있었으며, 2018년 상반기에 매그니베르 랜섬웨어에 의한 국내 피해 사례가 급증하는 등 대표적인 한국 타깃형 랜섬웨어로 알려져 있다. 여전히 우리나라에서는 IE 웹 브라우저 이용률이 높은 가운데, 매그니베르 랜섬웨어가 다수의 IE 취약점을 이용해 유포되고 있어 더욱 각별한 주의가 요구된다.

[ 우리문화신문 ] 이한영 기자​​원문보기