상단여백
HOME 뉴스 해외뉴스
WannaCry 확산, e메일 관계없다.Malwarebytes, 감염경로 분석 결과 공개
김명덕 | 승인2017.05.22 22:17

랜섬웨어 'WannaCry' 감염 경로와 관련, 보안기업 Malwarebytes은 당초 전해진 전자 메일을 통해 감염은 없었다는 분석 결과를 공개 했다.

Malwarebytes가 공개한 WannaCry 감염 경로

22일 외신에 따르면 WannaCry은 당초 스팸 메일을 통해 감염되고 있다는 견해가 확산되면서 보안 기관들이 의심스러운 이메일을 열지 못하도록 권고했다 . Malwarebytes는 이 시기에 신종 랜섬웨어가 스팸 메일이나 봇넷을 통해 확산된 것도 그러한 견해를 확산시키는 원인이 었다고 밝혔다.

그러나 Malwarebytes는 "감염원 이 메일을 찾으려 했지만 찾을 수 없었다"며 "지금까지 수집한 정보를 철저 검증한 결과, 이같은 추측은 실수였던 것을 확신한다"고 주장했다.

이 회사에 의하면 공격자는 우선 취약한 공개 SMB 포트를 찾아 미국 국가안전보장국(NSA)에서 유출된 SMB의 취약점 악용 도구를 사용, 악성 코드를 감염시킨 것으로 분석됐다. 또 NSA에서 유출된 백도어를 이용해 네트워크 내부에서 확산시킨 것으로 나타났다.

이를 뒷받침하는 근거로 이 회사는 해커 집단 'Shadow Brokers'가 유출한 정보의 분석 결과와 WannaCry의 감염 경로에 대해 지금까지 밝혀진 정보를 공개했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top