상단여백
HOME 오피니언
인터넷나야나 사태로 본 악성코드의 진화
우시룡 | 승인2017.06.13 10:24

웹호스팅업체 인터넷나야나가 랜섬웨어 에레부스(Erebus)에 감염되어 서버의 고객데이터가 암호화되는 사태가 발생했다. 랜섬웨어 피해사례가 개인뿐만 아니라 기업들에서도 느는 추세지만 이번 사건은 특이한 점이 있다. 통상적인 에레부스는 윈도우시스템에 감염되지만 인터넷나야나의 경우 윈도우시스템뿐만 아니라 리눅스시스템에도 감염이 되었다. 즉 변종 악성코드가 발견된 것이다.

관련기사 웹호스팅업체, 랜섬웨어 감염…일부 사이트 장애

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170611105040&lo=zv40

에레부스 랜섬웨어 UAC 우회방식 이용, $90의 복구비용을 요구

https://www.bleepingcomputer.com/news/security/erebus-ransomware-utilizes-a-uac-bypass-and-request-a-90-ransom-payment/

얼마 전 전세계를 뜨겁게 달구었던 랜섬웨어 wannacry도 윈도우의 SAMBA프로토콜의 취약점 CVE-2017-7494을 사용하여 전파되는 방식으로 짧은 시간에 빠르게 번져나갔다. 윈도우에서 파일공유하는 데 사용되는 SAMBA프로토콜이다보니 주로 윈도우 시스템위주로 전파가 이루어졌었다. 이번엔 SAMBA프로토콜의 취약점을 이용해 리눅스/유닉스시스템을 공격 시스템을 탈취하는 악성코드가 발견된 것이다. 비록 이번 공격이 데이터를 암호화해 몸값을 요구하지는 않았지만 하나의 취약점으로 다양한 시스템을 대상으로 하는 공격이 시도된 사건이다. 카스퍼스키랩의 연구원에 따르면 알려지지 않은 해커그룹은 samba프로토콜취약점을 이용하여 시스템을 손상시킨 후 가상화폐 채굴프로그램을 설치, 손상된 시스템의 컴퓨팅 리소스를 탈취한다고 밝혔다.

이젠 리눅스/유닉스 시스템도 더 이상 안전지대가 아니라는 이야기다.  더욱 심각한 것은 Samba프로토콜이 NAS에도 널리 사용되고 있다는 점이다. 즉, NAS장비에도 감염될 우려가 있다는 것이다.

관련기사 경고! 해커가 "SambaCry 결함"를 사용하여 Linux 시스템 해킹하기 시작했습니다.

http://thehackernews.com/2017/06/linux-samba-vulnerability.html

해커들이 공격 대상과 수법이 날이 갈수록 다양해지고 광범위해지고 있는 지금 당신의 시스템은 안전합니까?

우시룡  woo.scnews@gmail.com
<저작권자 © AI보안뉴스, 무단 전재 및 재배포 금지>

우시룡의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : AI보안뉴스 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2018 (주)미래산업정보원. All rights reserved.
Back to Top