'Symantec'에 해당되는 글 1건



랜섬웨어(Ransomware) 중 하나인 워너크라이(WannaCry)가 지난 주 전세계를 강타한 가운데 또 다른 위협적인 사이버 공격이 현재 몰래 진행되고 있는 것으로 밝혀졌습니다.


바로 Adylkuzz 라는 악성코드 인데요, 이 새로운 랜섬웨어는 다른 랜섬웨어(WannaCry, CryptoLocker, Reveton)들 처럼 데이터를 암호화하고 감염된 컴퓨터를 작동 못하게 만들어 소유자에게 몸값을 요구하는 방식이 아니라 사용자 몰래 컴퓨터에 특정프로그램을 설치하고 컴퓨터의 처리 능력을 소모하며 시스템을 느리게 만듭니다.


구체적인 공격방식을 알아본다면, 해킹 툴 제작자는 컴퓨터 바탕화면에 마이너(Miner,채굴 프로그램)를 설치하고 이 를 백그라운드 프로세스로 실행시켜 디지털 화폐인 모네로(Monero)를 채굴해갑니다. 또한 워너크라이(WannaCry)와 동일한 공격 방식인 윈도우 운영체제의 취약점을 통해 퍼트리는 형태로 알려졌습니다.


[2014년 만들어진 모네로는 보안과 익명성을 강조된 오픈소스 암호화 가상화폐로, 북한 해커들이 주로 사용하는 화폐로 알려져 있기도 합니다.]


만약 컴퓨터가 더 많은 전원을 소유했다면, 이 말은 즉슨 우수한 처리 능력을 가진 컴퓨터라면 Adylkuzz는 더 많은 가상화폐를 굴하여 악성코드 제작자에게 전달할 수 있습니다.


Adylkuzz는 미국 사이버 보안업체 프루프포인트(Proofpoint)가 워너크라이(WannaCry)를 조사하던 중에 발견되었습니다.

 

프루프포인트사는 지난 5월 2일부터 Adylkuzz가 확산되기 시작하였다고 발표하였으며, 이 랜섬웨어는 적어도 150,000개의 기계에 마이너를 설치해 $1,000,000 (약 11억원) 이상을 채굴한 것으로 추정되고 있다고 전합니다.


우려스러운점은 이 악성코드는 철저하게 몇 주 동안 발견되지 않은채로 있었으며, 아직도 발견되지 않은채 수 많은 컴퓨터들 안에서 가상화폐를 채굴중에 있다고 합니다.



다행히도 미국의 다른 보안업체인 시맨텍(Symantec)은 Adylkuzz가 아직 생각보다 많이 퍼져있는 상태는 아니며만약 인터넷 공급자가 이 악성코드를 감지한다면, 선행적으로 차단하게 된다고 전합니다또한 이 악성코드를 만든자는 수동적으로 착취할 기계를 찾고 악성코드를 놓는 형태이기 때문에 현재는 자동적으로 다른 컴퓨터로 확산하는 능력을 가지고 있지는 않다고 전합니다.


시맨텍의 보안전문가 Huss는 Adylkuzz의 한가지 흥미로운 점에 대해 이야기 하였는데요, 이 악성코드는 발견되지 않은채로 남아있기를 원하기 때문에 WannaCry와 같은 다른 악성코드들로 부터 감염되는 것을 예방한다고 합니다.



하지만 엄연히 위협적인 악성코드이므로 전문가들은 

1)주기적으로 파일들을 백업하고

2)소프트웨어를 최신으로 유지시키며

3)안티 바이러스 소프트웨어를 설치하여 예방 

하는 것을 강조합니다.




【관련글 & 유사한 주제】


2017/05/18 - [IT 테크놀로지/랜섬웨어 보안] - 만약 수술 중 의료장비들이 랜섬웨어(Ransomware)에 의해서 오작동을 한다면?



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

댓글을 달아 주세요