굿모닝작전
이스트시큐리티 "알약, 1분기 랜섬웨어 6만4천건 차단"
"백도어 악성코드와 결합한 랜섬웨어 확산 우려"
(서울=연합뉴스) 김주환 기자 = 보안 전문 기업 이스트시큐리티는 올해 1분기 보안 프로그램 '알약'이 총 6만3천909건의 랜섬웨어 공격을 차단했다고 14일 밝혔다.
이스트시큐리티에 따르면 지난해 2월 등장해 빠른 속도로 성장한 랜섬웨어 그룹 '랜섬허브'(Ransomhub) 공격자들은 최근 맞춤형 백도어 '비트루거'(Betruger)를 사용하는 것으로 확인됐다.
비트루거는 랜섬웨어 공격에 사용하기 위해 특별히 개발된 악성 코드로, 스크린샷 캡처·키로깅·파일 업로드 등 다양한 기능을 포함하고 있다.
이스트시큐리티에 따르면 랜섬웨어 공격에서 파일 암호화 외에 특정 악성코드를 사용하는 것은 매우 드문 사례로, 유사한 방식의 공격 확산이 우려되고 있다.
이스트시큐리티는 또 서비스형 랜섬웨어(RaaS)에 기반을 둔 '모피어스'(Morpheus), '아누비스'(Anubis), '반헬싱'(VanHelsing) 등이 지난해 말부터 올해 초까지 새롭게 등장했다고 밝혔다.
이 중 '반헬싱'은 5천 달러의 보증금만 지불하면 누구나 제휴사로 가입해 공격에 사용할 수 있는 구조로, CIS(독립국가연합) 회원국에 대한 공격을 금지하고 있어 러시아 기반 사이버 범죄조직의 연루 가능성이 제기되고 있다.
이밖에 1분기에 새로 등장한 랜섬웨어로는 'Babuk2', 'LucKY_Gh0$t', 'CodeFinger' 등이 있다.
이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 "이미 알려진 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"면서 "보안 담당자들은 사내 인프라 점검을 통해 알려진 취약점을 패치해야 하고, 패치 적용이 어려운 상황이라면 추가적인 보안 조치를 진행 및 주기적인 데이터 백업을 통해 랜섬웨어 피해를 최소화할 수 있도록 해야 한다"라고 밝혔다.
jujuk@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
"백도어 악성코드와 결합한 랜섬웨어 확산 우려"
(서울=연합뉴스) 김주환 기자 = 보안 전문 기업 이스트시큐리티는 올해 1분기 보안 프로그램 '알약'이 총 6만3천909건의 랜섬웨어 공격을 차단했다고 14일 밝혔다.
이스트시큐리티에 따르면 지난해 2월 등장해 빠른 속도로 성장한 랜섬웨어 그룹 '랜섬허브'(Ransomhub) 공격자들은 최근 맞춤형 백도어 '비트루거'(Betruger)를 사용하는 것으로 확인됐다.
비트루거는 랜섬웨어 공격에 사용하기 위해 특별히 개발된 악성 코드로, 스크린샷 캡처·키로깅·파일 업로드 등 다양한 기능을 포함하고 있다.
이스트시큐리티에 따르면 랜섬웨어 공격에서 파일 암호화 외에 특정 악성코드를 사용하는 것은 매우 드문 사례로, 유사한 방식의 공격 확산이 우려되고 있다.
이스트시큐리티는 또 서비스형 랜섬웨어(RaaS)에 기반을 둔 '모피어스'(Morpheus), '아누비스'(Anubis), '반헬싱'(VanHelsing) 등이 지난해 말부터 올해 초까지 새롭게 등장했다고 밝혔다.
이 중 '반헬싱'은 5천 달러의 보증금만 지불하면 누구나 제휴사로 가입해 공격에 사용할 수 있는 구조로, CIS(독립국가연합) 회원국에 대한 공격을 금지하고 있어 러시아 기반 사이버 범죄조직의 연루 가능성이 제기되고 있다.
이밖에 1분기에 새로 등장한 랜섬웨어로는 'Babuk2', 'LucKY_Gh0$t', 'CodeFinger' 등이 있다.
이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 "이미 알려진 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"면서 "보안 담당자들은 사내 인프라 점검을 통해 알려진 취약점을 패치해야 하고, 패치 적용이 어려운 상황이라면 추가적인 보안 조치를 진행 및 주기적인 데이터 백업을 통해 랜섬웨어 피해를 최소화할 수 있도록 해야 한다"라고 밝혔다.
jujuk@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
