최신 취약점 틈탄 갠드크랩 랜섬웨어 주의 필요y
사회

최신 취약점 틈탄 갠드크랩 랜섬웨어 주의 필요

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-06-21 10:38:10 | 수정 : 2018-06-21 20:31:42

프린트 | 기사 스크랩     글자작게글자크게


하우리, "14일 보안 위협 관제 서비스로 포착"
‘그랜드소프트’ 익스플로잇킷을 통한 ‘갠드크랩’ 랜섬웨어 감염 화면. (하우리 제공)
최근 최신 취약점을 이용한 '갠드크랩' 랜섬웨어가 국내에 확산하고 있어 국내 인터넷 이용자들의 주의가 필요하다. 21일 보안전문기업 하우리는 "기존에 이메일을 통해 활발하게 퍼지던 갠드크랩 랜섬웨어가 악성코드 유포 도구 '그랜드소프트' 익스플로잇킷을 이용해 확산하고 있다"고 밝혔다.

하우리는 이달 14일 보안 위협 관제 서비스에서 웹을 통해 퍼지는 갠드크랩 악성코드 정황을 포착했다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어 감염 가능성이 크다.

현재 ‘그랜드소프트’ 익스플로잇킷이 사용하는 취약점은 악성코드를 유포하는 데 쓰이는 최신 취약점인 “CVE-2018-8174”다. 이 취약점은 '비주얼 베이직 스크립트(VBScript)' 엔진에서 원격 코드를 실행할 수 있는 취약점으로 원래 사이버전 공격에 쓰였지만 인터넷 공개 후 많은 사이버 범죄자들이 악성코드를 유포하는 데 악용한다.

갠드크랩 랜섬웨어가 컴퓨터를 장악하면 PC 주요 파일들을 암호화하고 파일 확장자를 “CRAB”으로 바꾼다. 암호화를 완성하면 랜섬웨어에 감염됐다는 경고문으로 바탕화면을 바꾸고 PC 전원을 껐다가 켠다. 이후 '토르(Tor)' 브라우저 다운로드 페이지를 띄워 복호화 페이지로 접근하도록 유도한다. 해커는 1200달러 상당 비트코인 또는 대시코인으로 복호화 비용을 요구한다.

하우리는 "국내에서는 주로 이메일을 통해 퍼지던 갠드크랩 랜섬웨어가 최신 취약점과 함께 웹을 통해 확산하자 감염자가 증가하고 있다”며 “최신 취약점을 사용하여 유포 중이기 때문에 윈도우 운영 체제를 반드시 최신 버전으로 업데이트해야 피해를 예방할 수 있다”고 밝혔다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

“라오스 댐 사고 시공사 SK건설, 책임 있는 조치 취해야”
지난 7월 23일 라오스에서 발생한 댐 사고와 관련해 방한한 태...
“호남지역 택배 서비스, 운송물 파손·훼손 피해 많아”
호남지역에서 택배를 이용하는 소비자들은 운송물이 파손되거나 훼손...
법원, "전두환 회고록 허위사실 삭제하지 않으면 출판 금지"
전두환(87) 전 대통령이 회고록에 쓴 5.18 민주화운동 기록...
"상도유치원 붕괴 이틀 전 균열 생기고 바닥 벌어져"
6일 오후 위태롭게 무너진 서울상도유치원이 이틀 전 안전점검 과...
홍철호, "메르스 환자 쿠웨이트서 병원 방문한 적 없다고 말해"
12일 국회 교통위원회 소속 홍철호 자유한국당 의원이 메르스 환...
삼성전자 기흥사업장 이산화탄소 누출 사고 부상자, 치료 받던 중 사망
이달 초 경기도 용인시 기흥구 삼성전자 반도체 사업장에서 발생한...
10분의 1 가격에 명품 팔던 그 가게 알고보니…경기 특사경, 짝퉁 판매업자 무더기 적발
3억 2000만 원 상당의 짝퉁 명품을 유통시킨 판매업자들이 대...
"균열 생기고 기웁니다" 상도유치원은 동작구에 미리 알렸다
다세대주택 신축 공사장 흙막이 침하로 6일 오후 서울 동작구 상...
"반성 기미 없다" 檢, '상습 성추행 혐의' 이윤택 징역 7년 구형
유사강간치상 등의 혐의로 이윤택(66) 전 연희당거리패 예술감독...
檢, '액상 대마 흡연 협의' 허희수 부사장 징역 4년 구형
허희수(40) 전 SPC 사장의 마약 혐의를 수사한 검찰이 법원...
부산서 달리던 포르쉐 승용차서 화재 발생
독일 유명 고급 자동차 제조업체 포르쉐 차량이 불에 타는 사고가...
주민센터 화장실서 불법촬영 장치 발견…누구 짓인가 보니 공무원
서울 광진경찰서가 경기도 여주시 한 주민센터 공무원 A(32·...
전국 돌며 오전부터 야산에 천막치고 도박장 개설…조폭 등 26명 검거
전국을 돌며 낮 시간대 인적이 드문 야산에 천막을 치고 도박장을...

많이 본 뉴스

멀티미디어 뉴스