랜섬웨어뉴스

몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어의 침투 방식이 교묘해지는 가운데 대부분 근무시간 외에 배포되는 것으로 나타났다.

예를 들어, 공격 대상이 위치한 시간대를 고려해 직원이 근무하지 않는 주말 혹은 평일 오전 8시 이전, 오후 6시 이후에 공격을 실행한 것이다.

파이어아이는 여러 랜섬웨어 침해사고에서 몇 가지 공통적인 초기 공격 벡터를 발견했다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)과 악성 링크 또는 첨부파일을 통한 피싱이 여기에 해당된다. 

피해자가 멀웨어를 다운로드 하도록 유도해 후속 공격 활동을 이어간 것이다. 랜섬웨어가 사용자와 접촉하지 않고도 다양한 방법으로 피해자의 환경에 진입할 수 있다는 점을 시사한다.

파이어아이 관계자는 "침해 사고를 초기에 탐지 및 차단하고 신속하게 조치한다면, 많은 조직이 랜섬웨어 감염으로 인한 심각한 피해와 그에 따른 금전적인 손실을 피할 수 있다"고 말했다.

[ 비아이 뉴스 ] 정동진 기자​​ ​원문보기