최신 취약점 틈탄 갠드크랩 랜섬웨어 주의 필요y
사회

최신 취약점 틈탄 갠드크랩 랜섬웨어 주의 필요

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-06-21 10:38:10 | 수정 : 2018-06-21 20:31:42

프린트 | 기사 스크랩     글자작게글자크게


하우리, "14일 보안 위협 관제 서비스로 포착"
‘그랜드소프트’ 익스플로잇킷을 통한 ‘갠드크랩’ 랜섬웨어 감염 화면. (하우리 제공)
최근 최신 취약점을 이용한 '갠드크랩' 랜섬웨어가 국내에 확산하고 있어 국내 인터넷 이용자들의 주의가 필요하다. 21일 보안전문기업 하우리는 "기존에 이메일을 통해 활발하게 퍼지던 갠드크랩 랜섬웨어가 악성코드 유포 도구 '그랜드소프트' 익스플로잇킷을 이용해 확산하고 있다"고 밝혔다.

하우리는 이달 14일 보안 위협 관제 서비스에서 웹을 통해 퍼지는 갠드크랩 악성코드 정황을 포착했다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어 감염 가능성이 크다.

현재 ‘그랜드소프트’ 익스플로잇킷이 사용하는 취약점은 악성코드를 유포하는 데 쓰이는 최신 취약점인 “CVE-2018-8174”다. 이 취약점은 '비주얼 베이직 스크립트(VBScript)' 엔진에서 원격 코드를 실행할 수 있는 취약점으로 원래 사이버전 공격에 쓰였지만 인터넷 공개 후 많은 사이버 범죄자들이 악성코드를 유포하는 데 악용한다.

갠드크랩 랜섬웨어가 컴퓨터를 장악하면 PC 주요 파일들을 암호화하고 파일 확장자를 “CRAB”으로 바꾼다. 암호화를 완성하면 랜섬웨어에 감염됐다는 경고문으로 바탕화면을 바꾸고 PC 전원을 껐다가 켠다. 이후 '토르(Tor)' 브라우저 다운로드 페이지를 띄워 복호화 페이지로 접근하도록 유도한다. 해커는 1200달러 상당 비트코인 또는 대시코인으로 복호화 비용을 요구한다.

하우리는 "국내에서는 주로 이메일을 통해 퍼지던 갠드크랩 랜섬웨어가 최신 취약점과 함께 웹을 통해 확산하자 감염자가 증가하고 있다”며 “최신 취약점을 사용하여 유포 중이기 때문에 윈도우 운영 체제를 반드시 최신 버전으로 업데이트해야 피해를 예방할 수 있다”고 밝혔다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

미등록 미얀마 노동자, 단속 중 사망 '무혐의'…시민단체, "진상조사하라" 규탄
올해 8월 22일 경기도 김포의 한 건설현장에서 일하던 딴저테이...
"적폐 행태"라며 경찰 고발하려던 이재명, 이해찬 만류에'멈칫'
이재명 경기도지사 측이 이 지사를 수사한 경기도 분당경찰서를 검...
조명기구 배터리에 금괴 은닉해 1.8톤 밀수입 일당 적발
홍콩에서 수입해오는 조명기구 배터리 내부에 금괴를 숨기는 수법으...
"효성 향응 받은 한수원 직원들 납품 비리 묵인"
한국수력원자력 직원 16명이 효성으로부터 향응을 받고 납품 비리...
노동부, ‘전 직원 폭행’ 양진호 실소유 회사 특별근로감독 착수
전 직원을 폭행한 영상 등이 공개돼 물의를 빚고 있는 양진호 한...
음주는 살인이라더니…이용주 의원, 음주운전 하다 적발
서울 강남에서 음주운전을 하던 이용주 민주평화당 의원이 경찰 단...
서울교통공사 노조, 조선·중앙·동아 언론중재위 제소
최근 불거진 서울교통공사 친인척 채용 비리 의혹과 관련해 서울교...
‘차량용 소화기 설치’ 모든 차량 의무화…승용차 내 손닿는 곳에 설치
차량용 소화기 설치 의무가 기존 7인승 이상에서 모든 차량으로 ...
IP카메라로 사생활 엿보고 불법 촬영한 남성 10명 검거
반려동물 모니터링 사이트를 해킹한 후 회원들의 IP카메라에 무단...
오리온 부회장, 횡령 혐의 검찰 송치…회삿돈 200억으로 개인별장 신축
호화별장을 지으면서 200억 원이 넘는 법인자금을 횡령한 혐의로...
일본군 성노예 피해자 하점연 할머니 별세
26일 오전 경기도 광주시 퇴촌면에 있는 '나눔의 집'에서 지내...

많이 본 뉴스

멀티미디어 뉴스