코인뉴스 읽기

읽기

하우리, 플래시 취약점 이용한 ‘헤르메스’ 랜섬웨어 발견

작성자:     작성일시: 작성일2018-03-12 16:56:05    조회: 3,652회    댓글: 0
 

87975_96199_1354.jpg

 

하우리(대표 김희천)는 최근 ‘헤르메스(HERMES)’ 랜섬웨어가 최신 플래시 취약점을 이용해 유포되면서 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 12일 밝혔다.


하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 지난 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 ‘CVE-2018-4878’으로 국내에 유포되기 시작했다. 기존 ‘선다운(Sundown)’ 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다.


특히 ‘CVE-2018-4878’ 취약점은 최근까지 문서에 플래시가 포함된 형태로 탈북자 및 북한 연구자 등을 대상으로 지능형 지속 위협(APT) 공격에 사용됐다. 하지만 이번 사례는 해당 취약점을 웹 서핑 도중 감염되는 ‘드라이브 바이 다운로드(Drive-by Download)’ 형태로 변형해 랜섬웨어 악성코드 유포에 대중적으로 사용하기 시작한 것으로 추정된다.


‘헤르메스’ 랜섬웨어는 사용자 PC에 있는 수 천여 종류의 파일들을 암호화한다. 이후 폴더마다 ‘DECRYPT_INFORMATION.html’라는 이름의 랜섬웨어 감염 노트를 생성해 약 266만 원 상당의 가상화폐로 몸값을 내도록 유도한다. 특히 ‘헤르메스’ 랜섬웨어 제작자는 국내 백신 환경에 대해서도 분석해 국내 일부 백신을 우회하는 기능을 추가하기도 했다.


최상명 하우리 CERT 실장은 “지난달에 플래시 패치가 나왔지만 아직도 패치를 하지 않은 사용자가 많다”며, “해당 취약점이 사용되기 시작한 이후 국내 랜섬웨어 감염자가 크게 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다”고 말했다.


플래시 취약점으로 유포되는 ‘헤르메스’ 랜섬웨어는 하우리 ‘바이로봇’에서 ‘Trojan.Win32.R.Agent’ 등의 진단명으로 탐지 및 치료할 수 있으며, ‘바이로봇 APT 쉴드’를 통해서도 사전 차단이 가능하다.

 

 

[출처] http://www.itdaily.kr/news/articleView.html?idxno=87975

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 8,176개 (1/234페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 21473 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 19959 1 0 03-12
후오비 코리아, 통신 솔루션 ‘스크럼블 네트워크’ 상장 2045 0 0 03-22
법원, 이번에도 암호화폐 거래소 손 들어줄까 2056 0 0 03-22
페이스북, 블록체인 관련 경력 변호사 채용 예정 2056 0 0 03-22
비트코인 가격 차트, 2015년 강세장 직전과 유사한 패턴 연출 2053 0 0 03-22
맥아피, 비트코인 누구도 못 막아 … 결국 승자 될 것 2047 0 0 03-22
[실록! 한국경제]⑤ 8.3 사채동결 조치 2060 0 0 03-22
카카오 클레이튼 "29일 테스트넷·6월 메인넷 공개" 2063 0 0 03-22
후오비, 스크럼블 네트워크 상장…비트메인은 채굴기 20만대 전격 증량 2067 0 0 03-22
암호화폐·블록체인 소식(3월/21일)…트위터·스퀘어 CEO "신규 채용자 월급, 비트코인 줄 수도" 外 2081 0 0 03-22
바이낸스 리서치 "비트코인·알트코인 상관관계 약화…시장 성숙 신호" 2047 0 0 03-22
비트 소닉, 계좌 사용 중지 통보…”문제없다”는 이유는? 2074 0 0 03-22
페이스북, 블록체인 법률 고문 채용 나서…기술 상용화 ‘코앞’ 2084 0 0 03-22
도마 오른 반에크-솔리드엑스 비트코인 ETF…대중 설문조사 살펴보니 2098 0 0 03-22
테조스, 22% 상승세…21위서 19위로 ‘우뚝’, 왜? 2095 0 0 03-22
바른미래당, 아르고 디앱 ‘갓츄’에서 토큰 발행한다 2089 0 0 03-22
음원 스트리밍 아티스타코인 바이백 3억개 소각 3037 0 0 03-22
리바이브 캐시 플랫폼 사용되면 무조건 할거임 3557 0 0 03-21
500억달러 규모 ETF 제공사 '반에크' 임원 "비트코인, 일시적인 '유행' 아냐" 3669 0 0 03-21
대규모 해킹 피해 크립토피아 일부 영업 재개 3685 0 0 03-21
비트코인 해시 레이트 4개월 최고 … 확산되는 낙관론 지지 3699 0 0 03-21
SEC의 암호화폐자산 규제가 암호화폐산업에 기여 – 브루킹스연구소 보고서 3706 0 0 03-21
라이트코인 강세 지속시키는 요인들 – CCN 3734 0 0 03-21
[Weiss 주간 컬럼] 주의 요망: 기업 토큰들은 진정한 암호화폐가 아니다 3725 0 0 03-21
카카오 공식입장 “카카오 코인 발행 안한다”..보도 ‘부인’ 3702 0 0 03-21
홍준 위블락 대표 “제주도, 블록체인 이해도 높다” 3677 0 0 03-21
IBM, 상반기 중 ‘하이퍼레저 패브릭’에 토큰 발행 기능 추가한다 3706 0 0 03-21
[단독] 카카오 '카카오코인' 발행한다 3716 0 0 03-21
코인원, 중국 송금 서비스 개시…”국내 체류 중국인 100만명 타깃” 3741 0 0 03-21
‘JP모건도 하는데’ 발목 잡힌 해외송금 서비스, 모인…4월엔 날개 달릴까 3741 0 0 03-21
JTBC-왓챠 만남…블록체인 활용해 소비자 데이터 분석 나서 3756 0 0 03-21
분산경제포럼 찾는 ‘이더리움 전도사’…조셉 루빈은 누구 3762 0 0 03-21
[이슈+] 신용카드 강자 '비자'는 왜 가상화폐사업에 진출하나 3760 0 0 03-21
포춘 500대기업 애이브넷, 비트페이와 제휴 암호화폐 결제 제공 5424 0 0 03-20