 |
/한국어를 사용하는 시스템을 공격한 예 /사진제공=파이어아이 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
글로벌 보안업체 파이어아이가 한국을 집중 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다고 23일 밝혔다.
매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로, 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.
익스플로잇 킷 공격은 지난 2016년 말부터 줄어들고 있으나 특정 공격 활동은 지속적으로 일어나고 있다는 설명이다. 특히 매그니튜드 익스플로잇 킷은 아태지역을 집중 공격하는 대표적인 예이다.
 |
/랜섬웨어에 감염된 화면 /사진제공=파이어아이 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
파이어아이에 따르면 매그니베르 랜섬웨어는 올해 9월 말까지 사라졌다가 10월 15일 다시 한국만을 공격하기 시작했다. 최근까지 이메일을 통해 케르베르 랜섬웨어를 유포한 공격자들은 매그니베르 랜섬웨어를 배포했다.
다시 등장한 매그니튜드 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 말버타이징의 형태로 확인됐다. 파이어아이의 DTI 시스템을 통해 확인한 바에 따르면 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.
파이어아이 관계자는 "오래된 소프트웨어 버전을 사용하거나 광고 차단 기능을 사용하지 않는 이용자들이 주로 공격을 받고 있다"며 "기업은 자사의 네트워크 노드가 완벽하게 패치됐는 지 반드시 확인해야 한다"고 말했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
