닫기

코인뉴스 읽기

읽기

하우리, 플래시 취약점 이용한 ‘헤르메스’ 랜섬웨어 발견

작성자:     작성일시: 작성일2018-03-12 16:56:05    조회: 3,452회    댓글: 0
 

87975_96199_1354.jpg

 

하우리(대표 김희천)는 최근 ‘헤르메스(HERMES)’ 랜섬웨어가 최신 플래시 취약점을 이용해 유포되면서 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 12일 밝혔다.


하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 지난 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 ‘CVE-2018-4878’으로 국내에 유포되기 시작했다. 기존 ‘선다운(Sundown)’ 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다.


특히 ‘CVE-2018-4878’ 취약점은 최근까지 문서에 플래시가 포함된 형태로 탈북자 및 북한 연구자 등을 대상으로 지능형 지속 위협(APT) 공격에 사용됐다. 하지만 이번 사례는 해당 취약점을 웹 서핑 도중 감염되는 ‘드라이브 바이 다운로드(Drive-by Download)’ 형태로 변형해 랜섬웨어 악성코드 유포에 대중적으로 사용하기 시작한 것으로 추정된다.


‘헤르메스’ 랜섬웨어는 사용자 PC에 있는 수 천여 종류의 파일들을 암호화한다. 이후 폴더마다 ‘DECRYPT_INFORMATION.html’라는 이름의 랜섬웨어 감염 노트를 생성해 약 266만 원 상당의 가상화폐로 몸값을 내도록 유도한다. 특히 ‘헤르메스’ 랜섬웨어 제작자는 국내 백신 환경에 대해서도 분석해 국내 일부 백신을 우회하는 기능을 추가하기도 했다.


최상명 하우리 CERT 실장은 “지난달에 플래시 패치가 나왔지만 아직도 패치를 하지 않은 사용자가 많다”며, “해당 취약점이 사용되기 시작한 이후 국내 랜섬웨어 감염자가 크게 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다”고 말했다.


플래시 취약점으로 유포되는 ‘헤르메스’ 랜섬웨어는 하우리 ‘바이로봇’에서 ‘Trojan.Win32.R.Agent’ 등의 진단명으로 탐지 및 치료할 수 있으며, ‘바이로봇 APT 쉴드’를 통해서도 사전 차단이 가능하다.

 

 

[출처] http://www.itdaily.kr/news/articleView.html?idxno=87975

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 5,440개 (1/156페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [12] 3225 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 1563 1 0 03-12
  " eCoinomic " 가상화폐 대출 플랫폼이란 2514 0 0 05-11
메모랜덤 캐피탈(Memorandum Capital), 5개의 유망 ICO 프로젝트 설명회 개최 2497 0 0 06-22
미디어의 미래(Future of Media) 2500 0 0 06-22
달러 기축 가상화폐 테더 "충분한 달러화 보유"…논란 일단락 2570 0 0 06-22
부, 부동산거래·투표·물류 등 6대 블록체인 시범사업 추진 2577 0 0 06-22
중국 블록체인 인재 연봉, 인터넷 제쳤다 2665 0 0 06-22
“엿새 걸리던 축산유통 추적… 블록체인 활용 10분내 처리” 2664 0 0 06-22
스위스 경제부 장관 "블록체인, 경제 전반을 관통할 기술" 2760 0 0 06-22
New Resistance Could Cap Bitcoin's Upside Price Potential 2819 0 0 06-22
Bitcoin Just Got a Shoutout in a New US Supreme Court Opinio… 2820 0 0 06-22
Ripple CEO Defends XRP's Utility at Fintech Conference 2822 0 0 06-22
골드만삭스 CEO, “암호화폐가 친숙하지 않아서 화폐로 이용되지 않을 거란 생각은 거만하다” 2849 0 0 06-22
스탠포드대, 블록체인 연구센터 설립…이더리움 재단 등 지원 2859 0 0 06-22
퀘벡주, 선택적으로 암호화폐 채굴용 전력 판매 2842 0 0 06-22
트론(TRON), 토큰 이주 시작…30억 달러 규모 2873 1 0 06-22
업비트 기반 암호화폐 거래 앱 개발 가능해진다 2917 0 0 06-22
‘해킹 논란’ 암호화폐 거래소, ISMS 인증 박차 2921 0 0 06-22
비트코인, 빗썸 해킹 충격 딛고 재빠르게 회복한 이유는? 2936 0 0 06-22
세계는 AI+IoT+블록체인 기술개발 전쟁 중 2937 0 0 06-22
'가상화폐 수익에 10% 양도세' 보도에 기재부 "사실과 다르다" 2974 0 0 06-22
2018년 6월 22일 신문 브리핑 2952 0 0 06-22
연일 '펑펑' 터지는 가상화폐 해킹 사태…손 놓은 국회 3908 0 0 06-21
바이낸스(Binance), 아시아와 우간다에 ‘현금 거래소’ 설립 예정 3914 0 0 06-21
나스닥 CEO "ICO, 소매투자자 이용…SEC 규제입장 지지" 3933 0 0 06-21
‘블록체인 정부’ 되나…과기부, 블록체인 기술 발전전략 발표 3947 0 0 06-21
도서 구매 위한 암호화폐 나온다 4037 0 0 06-21
英 크립토 퍼실리티즈, 라이트코인 선물계약 출시 4204 0 0 06-21
정부, 암호화폐 빼고 ‘블록체인 기술전략’ 마련.'22년 1조로 키운다 [1] 4238 0 0 06-21
로빈후드 CEO "비트코인 저력, 아직 끝나지 않았다" 4251 0 0 06-21
라이트코인 창립자 "빗썸 해킹, 비트코인 본질에 영향 無" 4251 0 0 06-21
美 4대 모바일업체, '블록체인 기반 5G 연결 자동차' 제작 4227 0 0 06-21
인텔·이니그마, 프라이버시 강화 스마트 컨트랙트 개발 중 4222 0 0 06-21
골드만삭스 COO "기업, 암호화폐 시장 적응 필요해" 4245 0 0 06-21