닫기

코인뉴스 읽기

읽기

하우리, 플래시 취약점 이용한 ‘헤르메스’ 랜섬웨어 발견

작성자:     작성일시: 작성일2018-03-12 16:56:05    조회: 3,640회    댓글: 0
 

87975_96199_1354.jpg

 

하우리(대표 김희천)는 최근 ‘헤르메스(HERMES)’ 랜섬웨어가 최신 플래시 취약점을 이용해 유포되면서 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 12일 밝혔다.


하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 지난 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 ‘CVE-2018-4878’으로 국내에 유포되기 시작했다. 기존 ‘선다운(Sundown)’ 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다.


특히 ‘CVE-2018-4878’ 취약점은 최근까지 문서에 플래시가 포함된 형태로 탈북자 및 북한 연구자 등을 대상으로 지능형 지속 위협(APT) 공격에 사용됐다. 하지만 이번 사례는 해당 취약점을 웹 서핑 도중 감염되는 ‘드라이브 바이 다운로드(Drive-by Download)’ 형태로 변형해 랜섬웨어 악성코드 유포에 대중적으로 사용하기 시작한 것으로 추정된다.


‘헤르메스’ 랜섬웨어는 사용자 PC에 있는 수 천여 종류의 파일들을 암호화한다. 이후 폴더마다 ‘DECRYPT_INFORMATION.html’라는 이름의 랜섬웨어 감염 노트를 생성해 약 266만 원 상당의 가상화폐로 몸값을 내도록 유도한다. 특히 ‘헤르메스’ 랜섬웨어 제작자는 국내 백신 환경에 대해서도 분석해 국내 일부 백신을 우회하는 기능을 추가하기도 했다.


최상명 하우리 CERT 실장은 “지난달에 플래시 패치가 나왔지만 아직도 패치를 하지 않은 사용자가 많다”며, “해당 취약점이 사용되기 시작한 이후 국내 랜섬웨어 감염자가 크게 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다”고 말했다.


플래시 취약점으로 유포되는 ‘헤르메스’ 랜섬웨어는 하우리 ‘바이로봇’에서 ‘Trojan.Win32.R.Agent’ 등의 진단명으로 탐지 및 치료할 수 있으며, ‘바이로봇 APT 쉴드’를 통해서도 사전 차단이 가능하다.

 

 

[출처] http://www.itdaily.kr/news/articleView.html?idxno=87975

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,904개 (1/198페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 11601 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 10104 1 0 03-12
디지털 삶의 휴지통을 한 번 완전히 파괴하는 것이 가능할 수 있을까요? new 412 0 0 12-11
[Trebit] 12월 11일 암호화폐/블록체인 시장 뉴스 [1] new 914 0 0 12-11
페이스북, 암호화폐 산업 진출하나 new 835 0 0 12-11
빗썸·바이낸스, 탈중앙화거래소 러시…왜? new 840 0 0 12-11
코인원, 블록체인으로 해외송금한다...시작은 태국과 필리핀 new 859 0 0 12-11
비트코인 SV, 스캠 사이트 극성…비트코인 요구까지 new 890 0 0 12-11
일단 열고 보자는 ‘네거티브형 규제’…암호화폐 거래소 숨통 터줄까? new 906 0 0 12-11
‘대륙인이 암호화폐 약세장서 살아남는 방법’… 중국서 포착된 흐름 new 891 0 0 12-11
월가 억만장자 투자자, 비트코인 장기 추세에 낙관적인 이유…"가격 회복은 언제쯤?" new 940 0 0 12-11
암호화폐 가격 붕괴, 미래 성장에 필요한 현실확인 new 896 0 0 12-11
SEC 제이 클레이튼, “증권법 따르면 ICO도 효과적일 수 있어” new 883 0 0 12-11
`기술적 등락` 반복하는 암호화폐…비트코인 390만원 버티기 new 947 0 0 12-11
왓챠도 합류한 카카오판 블록체인…손잡은 프로젝트 살펴보니 new 907 0 0 12-11
비트코인 캐시 ‘하드포크 내전’의 진짜 의미 new 962 0 0 12-11
기관투자가들이 비트코인의 구세주 될 수 있을까 new 966 0 0 12-11
폭락에 휘청하는 블록체인, 은행 선도하에 기지개 펼까? new 912 0 0 12-11
페이팔, 사내 토큰이코노미 구축…직원 참여 독려에 블록체인 기술 활용 new 907 0 0 12-11
[Trebit] 12월 10일 암호화폐/블록체인 시장 뉴스 [2] 2704 0 0 12-10
비트코인 비관론, 약세장에 힘 실려…피터 말룩 "BTC는 데드맨워킹, 가격 '제로'될 것" 2722 0 0 12-10
비트코인, 16개월 만에 300만원대 하락 본문듣기 설정 2709 0 0 12-10
이더리움 콘스탄티노플 하드포크, 1월 중순 런칭 예정 2628 0 0 12-10
영국 주요 펀드 투자 매니저, “암호화폐 시장 붕괴는 도로 방지턱에 불과하다.” 2595 0 0 12-10
암호화폐 지갑 이용자수 3천만·비트코인 레딧 가입자 1백만…바닥론 '고개' 2699 0 0 12-10
대시 CEO "암호화폐 시장, 결국 바닥칠 것"…"베네수엘라 KFC, DASH 결제 지원" 2581 0 0 12-10
리플 수석 부사장 "동남아, 블록체인 산업의 새로운 흐름될 것" 外 2591 0 0 12-10
"세계 암호화폐 제도화에 한국이 중요한 역할 할 것" 2559 0 0 12-10
中 "자국 내 ICO 여전, 규제 강화 필요" 2547 0 0 12-10
英 최대 자선기금 운용사 "가상통화 시장 붕괴, 사소한 폭탄에 불과" 2566 0 0 12-10
코인베이스, 무더기 상장 예고···31개 토큰 검토중 2658 0 0 12-10
"기관투자자 물꼬 틀까"···암호화폐 커스터디 시장 속속 진출 2606 0 0 12-10
스마트콘·모바일게임협회, 한국블록체인콘텐츠협회와 업무협약 2625 0 0 12-10
IBM· UAE 국영 석유사, 블록체인 기반 석유 공급망 파일럿 시스템 파트너십 체결 2623 0 0 12-10
emusic, 블록체인 기술 도입으로 음원 시장 살릴 것 2694 0 0 12-10