윈도우 취약점 악용한 랜섬웨어 ‘Sodin’ 한국도 노렸다

보안 전문가들이 북한과 연관이 있는 조직이 수행한 랜섬웨어 캠페인을 발견했다. 잘 계획돼 수행된 이 캠페인은 여러 기업을 타깃으로 하며 감염된 회사의 수백대 PC, 저장소, 데이터센터를 암호화했다.

일부 조직은 암호화된 파일을 복구하기 위해 매우 큰 몸값을 지불했고, 체크포인트 연구원들은 피해를 입은 사용자들이 일반적으로 15BTC에서 50BTC 사이의 금액을 지불했음을 확인했다.

미 국을 포함해 전세계 최소 3개 조직이 심각하게 영향을 받았고, 공격자들은 현재까지 64만달러 이상을 벌어들인 것으로 추정된다. 해당 공격에 사용된 악성코드는 Ryuk 랜섬웨어로, 라자루스 APT 그룹과 관련된 Hermes 멀웨어와도 연관되어 있는 것으로 추정된다.
[Reference] : 관리자, 「보안뉴스 - 북한 관련 Ryuk 랜섬웨어, 기업과 데이터센터 등 피해 커」 http://www.pentest.co.kr/?document_srl=118960&listStyle=webzine&mid=security_news_bbs.