닫기

코인뉴스 읽기

읽기

하우리, 플래시 취약점 이용한 ‘헤르메스’ 랜섬웨어 발견

작성자:     작성일시: 작성일2018-03-12 16:56:05    조회: 3,540회    댓글: 0
 

87975_96199_1354.jpg

 

하우리(대표 김희천)는 최근 ‘헤르메스(HERMES)’ 랜섬웨어가 최신 플래시 취약점을 이용해 유포되면서 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 12일 밝혔다.


하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 지난 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 ‘CVE-2018-4878’으로 국내에 유포되기 시작했다. 기존 ‘선다운(Sundown)’ 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다.


특히 ‘CVE-2018-4878’ 취약점은 최근까지 문서에 플래시가 포함된 형태로 탈북자 및 북한 연구자 등을 대상으로 지능형 지속 위협(APT) 공격에 사용됐다. 하지만 이번 사례는 해당 취약점을 웹 서핑 도중 감염되는 ‘드라이브 바이 다운로드(Drive-by Download)’ 형태로 변형해 랜섬웨어 악성코드 유포에 대중적으로 사용하기 시작한 것으로 추정된다.


‘헤르메스’ 랜섬웨어는 사용자 PC에 있는 수 천여 종류의 파일들을 암호화한다. 이후 폴더마다 ‘DECRYPT_INFORMATION.html’라는 이름의 랜섬웨어 감염 노트를 생성해 약 266만 원 상당의 가상화폐로 몸값을 내도록 유도한다. 특히 ‘헤르메스’ 랜섬웨어 제작자는 국내 백신 환경에 대해서도 분석해 국내 일부 백신을 우회하는 기능을 추가하기도 했다.


최상명 하우리 CERT 실장은 “지난달에 플래시 패치가 나왔지만 아직도 패치를 하지 않은 사용자가 많다”며, “해당 취약점이 사용되기 시작한 이후 국내 랜섬웨어 감염자가 크게 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다”고 말했다.


플래시 취약점으로 유포되는 ‘헤르메스’ 랜섬웨어는 하우리 ‘바이로봇’에서 ‘Trojan.Win32.R.Agent’ 등의 진단명으로 탐지 및 치료할 수 있으며, ‘바이로봇 APT 쉴드’를 통해서도 사전 차단이 가능하다.

 

 

[출처] http://www.itdaily.kr/news/articleView.html?idxno=87975

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,323개 (1/181페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 4399 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 2935 1 0 03-12
  리걸블록 프리세일 2018년 8월 9일 09:00GMT(한국 기준 오후 6시) 3446 0 0 07-31
러시아 주요은행들 "암호화폐 수요 높지만 규제안 부재가 관건" 1455 0 0 09-21
유엔여성기구, 요르단 난민캠프에 블록체인 송금 지원한다 1540 0 0 09-21
'블록체인 지식포럼' 투자자가 바라보는 암호화폐 시장의 현황과 미래 예측 1609 0 0 09-21
ICO 시장의 지속적인 성공, 가능할까? 1561 0 0 09-21
폴란드 대표은행, 블록체인 '고객문서' 관리 시스템 도입 1463 0 0 09-21
IBM, '드론 보안성 강화' 블록체인 특허 출원 1636 0 0 09-21
국제자금세탁방지기구, 암호화폐 국제 표준법안 10월 공표 예정 1720 0 0 09-21
폴란드 대표은행, 블록체인 '고객문서' 관리 시스템 도입 1653 0 0 09-21
'블록체인 지식포럼' 미디어 패널 토론…"블록체인은 미디어를 업그레이드할 기회이자 위기" 1629 0 0 09-21
日 암호화폐 도난, 올해 3배 증가…피해액 5억4,000만 달러 달해 1653 0 0 09-21
美 SEC, 실물기반 '비트코인 ETF' 검토 시작…12월 29일 발표 예정 1729 0 0 09-21
美 의원들 "국세청, 집행보다 과세안 마련이 시급" 1797 0 0 09-21
신한은행, 금융권 최초로 IRS 거래에 블록체인 도입한다 1488 0 0 09-21
농협, 러시아 대형은행-VC와 손잡는다...한국 스타트업 직접 육성 추진 1842 0 0 09-21
암호화폐는 고속도로, 가상 아닌 현실...정부 간섭 최소화해야 1837 0 0 09-21
암호화폐 바닥 찍었다...기관 매수로 본격 반등 1963 0 0 09-21
가상통화 돈세탁 방지할 국제기준 마련된다 1841 0 0 09-21
블록체인 민관 입법협의체 출범…“투명한 법적 제도 마련” 1917 0 0 09-21
마이크로소프트, 유럽 감독기관에 '깃허브' 인수 승인 요청 3028 0 0 09-20
후오비, 러시아 금융서비스 플랫폼 합류해 시장 확장 나선다 3236 0 0 09-20
유로폴 "비트코인, 유럽 테러와 관련 없다" 2952 0 0 09-20
가짜 이오스 토큰으로 5만8,000달러 가로챈 거래소 해킹 사건 발생 [1] 2956 0 0 09-20
크라켄 CEO, 뉴욕검찰 조치 맹비난…"거래소, 뉴욕주와 관계無" 3011 0 0 09-20
뉴욕대, 미국 최초 '암호화폐 전공 과정' 개설 3099 0 0 09-20
에코트리 추석 특별 선물 [1] 3097 0 0 09-20
日 거래소 해킹 '충격'…"엄격한 규제‧관리 뚫고 670억원 피해" [1] 3248 0 0 09-20
미국 대형 금융기관 PNC, 국제 송금에 리플 기술 도입한다 3323 0 0 09-20
"ICO, 황금시대 지났다" VS "ICO, 지금부터가 진짜" [1] 3413 0 0 09-20
1세대 트레이딩 마이닝 시대 저문다... 3267 0 0 09-20
티몬-배민서 쓰는 암호화폐 나온다 3389 0 0 09-20
제주 블록체인 국내외 컨퍼런스·세미나 '봇물' 3369 0 0 09-20
밀레니얼에게 비트코인은 디지털 금 3675 0 0 09-20