12일 보안 전문 업체 하우리에 따르면, 8일 오전부터 헤르메스 랜섬웨어 2.1 버전이 최신 플래시 취약점인 'CVE-2018-4878'을 통해 국내에 유포되기 시작하면서 피해자가 빠르게 늘고 있다.
해당 플래시 취약점은 최근까지 탈북자 및 북한 연구자 등을 대상으로 문서에 플래시가 포함된 형태의 지능형 공격에 주로 사용됐다. 하지만, 헤르메스 랜섬웨어 공격자는 이 취약점을 웹 서핑 도중 감염되는 '드라이브 바이 다운로드' 형태로 변형해 인터넷 사용자를 무작위로 공격한다.
헤르메스 랜섬웨어에 감염되면 사용자 PC 내 수천 가지 종류의 파일을 암호화한다. 이후 폴더마다 'DECRYPT_INFORMATION.html'라는 랜섬웨어 감염 노트를 생성해 266만원 상당의 가상화폐로 몸값을 내도록 유도한다. 특히 헤르메스 랜섬웨어 2.1 버전의 경우 국내 일부 백신에 대해 우회하는 기능을 갖춰 더욱 주의가 요구된다.
최상명 하우리 침해사고대응팀 실장은 "해당 플래시 취약점에 대한 패치는 2월에 나왔지만, 아직 패치를 하지 않은 사용자가 많다"며 "이 취약점이 악용되기 시작한 이후부터 국내 랜섬웨어 감염자가 많이 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.