Keysights ad
Home » Tag Archives: 랜섬웨어

Tag Archives: 랜섬웨어

시만텍, 페트야(Petya) 랜섬웨어 확산 경고

페트야 감염 컴퓨터 화면에 표시된 메시지

글로벌 사이버 보안 선도기업 시만텍(www.symantec.co.kr)은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다고 밝히고, 이에 대한 각별한 주의를 당부했다. 페트야 랜섬웨어의 새로운 변종이 지난 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다. 페트야는 2016년 최초 탐지됐으며, 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리, 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인 되었다. (아래 이미지: 페트야 감염 컴퓨터 화면에 표시된 메시지) 시만텍 조사에 따르면, 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만, 페트야 이전 변종은 기업을 겨냥한 표적 ...

전체 기사 보기 »

랜섬웨어 악성코드의 공격을 막아라…

시스코 2016 중기 사이버 보안 보고서 발표 수익 극대화 위해 다양한 변종 내놓으며 진화하는 랜섬웨어 시스코(www.cisco.com/web/KR)가 최근 보안 위협 동향과 해결책을 담은 ‘시스코 2016 중기 사이버 보안 보고서 (Cisco 2016 Midyear Cybersecurity Report)’를 발표했다. 보고서에 따르면 랜섬웨어(ransomware)가 수익 극대화를 위해 다양한 변종을 내놓으며 진화하는 것으로 나타났다. 많은 기업이 증가하는 랜섬웨어 변종에 어려움을 겪고 있는 주된 이유로 ▲취약한 보안 인프라 ▲허술한 네트워크 ▲느린 위협 탐지 속도를 꼽았다. 랜섬웨어는 현재 가장 높은 수익을 얻을 수 있는 악성코드다. 랜섬웨어의 새로운 변종은 빠르게 전술을 바꿔가며 공격의 효율성을 극대화하고 있다. 최근 공격자들은 공격 초점을 클라이언트에서 서버로 확대하고 있다. 또한 스스로를 복제·확산하고 네트워크 전체를 장악해 기업을 인질로 잡는 더욱 파괴적인 변종 랜섬웨어가 계속해 등장할 것으로 전망됐다. 예를 들어 미래 랜섬웨어 공격은 중앙처리장치(CPU) 사용량을 제한해 탐지를 우회하거나, ...

전체 기사 보기 »

시만텍, 2015년 주목해야 할 보안시장 전망 발표

IoT, 모바일, 클라우드 등 IT 환경 발전에 따른 새로운 보안 위협 대두   시만텍(www.symantec.com)이 ‘2015년 주목해야 할 Top 10 보안시장 전망’을 발표했다. 2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다면, 2015년은 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다. 또한, IoT(Internet of Things, 사물인터넷), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다. 시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한 공격 증가 ▲모바일 기기 관련 사이버 범죄 증가 ▲사이버 범죄전의 판도를 바꿀 기계학습(machine learning) ▲모바일 앱 사용에 따른 프라이버시 침해 ▲금전을 노린 랜섬웨어(ransomware) 공격 증가 ▲개인정보보호를 위한 규정 강화 ...

전체 기사 보기 »
hilscher