상단여백
HOME 오피니언
인터넷나야나 사태로 본 악성코드의 진화
우시룡 | 승인2017.06.13 10:24

웹호스팅업체 인터넷나야나가 랜섬웨어 에레부스(Erebus)에 감염되어 서버의 고객데이터가 암호화되는 사태가 발생했다. 랜섬웨어 피해사례가 개인뿐만 아니라 기업들에서도 느는 추세지만 이번 사건은 특이한 점이 있다. 통상적인 에레부스는 윈도우시스템에 감염되지만 인터넷나야나의 경우 윈도우시스템뿐만 아니라 리눅스시스템에도 감염이 되었다. 즉 변종 악성코드가 발견된 것이다.

관련기사 웹호스팅업체, 랜섬웨어 감염…일부 사이트 장애

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170611105040&lo=zv40

에레부스 랜섬웨어 UAC 우회방식 이용, $90의 복구비용을 요구

https://www.bleepingcomputer.com/news/security/erebus-ransomware-utilizes-a-uac-bypass-and-request-a-90-ransom-payment/

얼마 전 전세계를 뜨겁게 달구었던 랜섬웨어 wannacry도 윈도우의 SAMBA프로토콜의 취약점 CVE-2017-7494을 사용하여 전파되는 방식으로 짧은 시간에 빠르게 번져나갔다. 윈도우에서 파일공유하는 데 사용되는 SAMBA프로토콜이다보니 주로 윈도우 시스템위주로 전파가 이루어졌었다. 이번엔 SAMBA프로토콜의 취약점을 이용해 리눅스/유닉스시스템을 공격 시스템을 탈취하는 악성코드가 발견된 것이다. 비록 이번 공격이 데이터를 암호화해 몸값을 요구하지는 않았지만 하나의 취약점으로 다양한 시스템을 대상으로 하는 공격이 시도된 사건이다. 카스퍼스키랩의 연구원에 따르면 알려지지 않은 해커그룹은 samba프로토콜취약점을 이용하여 시스템을 손상시킨 후 가상화폐 채굴프로그램을 설치, 손상된 시스템의 컴퓨팅 리소스를 탈취한다고 밝혔다.

이젠 리눅스/유닉스 시스템도 더 이상 안전지대가 아니라는 이야기다.  더욱 심각한 것은 Samba프로토콜이 NAS에도 널리 사용되고 있다는 점이다. 즉, NAS장비에도 감염될 우려가 있다는 것이다.

관련기사 경고! 해커가 "SambaCry 결함"를 사용하여 Linux 시스템 해킹하기 시작했습니다.

http://thehackernews.com/2017/06/linux-samba-vulnerability.html

해커들이 공격 대상과 수법이 날이 갈수록 다양해지고 광범위해지고 있는 지금 당신의 시스템은 안전합니까?

우시룡  woo.scnews@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

우시룡의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top