메뉴 건너뛰기

× 이벤트 오늘부터 일요일가지 이벤트 합니다 [이벤트 공지]많은 참여 바랍니다

오에스매니아

정상 프로그램 DLL 하이재킹 취약점 이용해 랜섬웨어 실행

[보안뉴스 원병철 기자] 다양한 사이버 공격이 기승을 부리고 있는 가운데 신종 랜섬웨어까지 등장해 주의를 요하고 있다. 보안전문기업 하우리는 최근 웹을 통해 신종 랜섬웨어인 ‘크립토럭(CryptoLuck)’이 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

이번에 발견된 ‘크립토럭’ 랜섬웨어에 감염되면 사용자 PC의 파일들을 암호화하고 파일 확장자를 ‘.[8자리 임의문자]_luck’으로 변경한다. 공격자는 파일 복호화 비용 2.1 비트코인(한화 약 175만원)을 자신의 비트코인 지갑으로 보내줄 것을 요구한다. 또한, 72시간 이내에 지불하지 않을 경우 개인키를 삭제하여 복구가 불가능하다고 협박한다.

001(113).jpg

▲ ‘크립토럭(CryptoLuck)’ 랜섬웨어 감염 시 나타나는 증상 화면


특히, 이번 랜섬웨어는 악성코드를 실행하기 위해 정상 프로그램의 DLL 하이재킹 취약점을 사용했다. 정상 구글 업데이트 파일(GoogleUpdate.exe)의 DLL 하이재킹 취약점을 이용해 악성 랜섬웨어 DLL 파일(Goopdate.dll)을 로드해 랜섬웨어를 실행시킨다. 이는 행위기반의 보안 프로그램의 악성코드 탐지를 우회하기 위한 것으로 추정된다.

보안연구팀 윤용석 연구원은 “이번에 발견된 ‘크립토럭’ 랜섬웨어는 ‘리그(RIG)’ 익스플로잇 킷을 통해 웹상에서 유포되고 있어 많은 감염자가 발생할 수 있을 것”이라며, “웹사이트 접속 시 사용자들의 각별한 주의가 필요하다”고 밝혔다.

002(81).jpg

▲ ‘크립토럭’ 랜섬웨어에 의해 변경된 주요 파일들


현재 하우리 바이로봇에서는 해당 랜섬웨어에 대해 ‘Trojan.Win32.CryptoLuck’으로 진단이 가능하며, 바이로봇 에이피티 실드를 통해서도 사전 차단이 가능하다.


[원병철 기자(boanone@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=52377&page=1&kind=1

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

프리네

2016.11.16 18:56

백업 생활화에 외장 연결 끊어놓고 사용하는데 그래도 불안하네요...

profile

무무심

2016.11.16 22:52

정보 감사합니다

profile

멋쪄

2016.11.21 17:50

 랜섬웨어, 으구 무셔~

요즘은, 100기가 정도는 1시간 이내에 암호화를 시키는것 같네요.

 랜섬웨어, 윈도우 자체내에서 차단을 해도 무수히 변종이 나올듯 하네요.

profile

홀로선비

2016.11.22 07:07

좋은정보 감사합니다

profile

오랜친구

2016.11.22 10:21

좋은정보 감사합니다.

profile

호호빵

2016.11.22 17:23

참 다양한 변종이 발견되네요.

백업의 생활화!!!

profile

드렁크타이거

2016.11.23 08:40

유용한 정보 잘 참고하겠습니다..^^

profile

몰라요

2016.11.23 22:52

갈수록 비용을 높게 부르네..

실적이 상당히 좋은 모양...

profile

아몬드

2016.11.24 20:47

이런 랜섬웨어 리눅스 NAS 파일은 안전 한가요??

 

profile

또그래

2016.11.29 12:39

랜섬웨어 걸려 보면 답 안나오는데... 걸리고 나선 백업을 3군데로 나눠서 하고 있어요^^

profile

동주

2016.11.29 15:21

음... 무섭....

하드가 콱 찼는데 백업용하드를 구입해야할것같네요 으휴~

profile

성운아범

2016.11.29 17:49

유요한 정보네요. 감사합니다.

profile

shaula

2016.11.29 19:48

저도 백업은 해두고있지만 씁씁하네요....

profile

만두

2016.11.30 23:45

랜섬웨어 진짜 조심해야 될듯. 

profile

Bobono

2016.12.05 17:35

랜섬웨어 경험이 있는 사람으로서 이런 소식만으로도 후덜덜...

profile

부오나

2016.12.09 02:43

랜섬웨어 이름만 들어도... 마음이 씁쓸..

profile

깐따삐야

2016.12.28 08:06

헐 갈수록 인터넷 하기가 겁나네요.

profile

깐따삐야

2017.01.04 10:11

좋은 정보 감사합니다.

profile

깐따삐야

2017.01.04 10:51

좋은 정보네요.

profile

깐따삐야

2017.01.04 10:51

잘 읽었습니다.

profile

깐따삐야

2017.01.04 10:51

감사합니다.

profile

짜가

2017.05.16 09:07

유용한정보 감사합니다

profile

무무심

2017.06.24 23:30

정보 감사합니다

profile

세계일주

2017.10.03 09:29

유용한 정보 잘 참고하겠습니다..^

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 126
25 보안 소식 안랩, `해외 직구족 노린 랜섬웨어` 주의 당부 + 10 언제나 12-09 93
24 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 236
23 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 69
22 보안 소식 얼굴 도장`으로 출퇴근 관리부터 은행 출입까지… 얼굴인식 솔루션 도입 본격화 file + 11 따봉 12-05 64
21 보안 소식 사이버 범죄자들, 어디서 모이고 거래하나? file + 13 따봉 12-05 61
20 보안 소식 다가오는 2017년, 한국을 위협할 사이버 공격 7가지 file + 10 따봉 12-05 50
19 바이러스 구글 계정 100만 개 멀웨어에 감염됐다 file + 19 익명 12-03 301
18 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? + 18 Op 11-29 230
» 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 406
16 보안 소식 국가 정밀지도 해외반출 승인될까? 우려 목소리 커져 + 11 크로커스 11-15 215
15 보안 소식 카스퍼스키랩, Crysis 랜섬웨어 무료 복호화 툴 긴급 발표 + 17 크로커스 11-15 275
14 보안 소식 [긴급] 우리은행 직원 사칭 보이스피싱 금융사기 주의보! + 8 크로커스 11-15 447
13 바이러스 '바탕화면 파일 암호화' 랜섬웨어 주의 file + 15 Op 11-12 388
12 보안 소식 '좀비 군단'으로 변하는 IoT 기기, 보안은? + 9 Op 11-12 143
11 보안 소식 디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯 + 16 Op 10-23 408
10 일반 최신 악성 랜섬웨어 (페티아, 삼삼,로키, 서버,토렌트락커) 차단 가능한가? [네트워크 보안장비 체크포인트 #2 , 토크아이티, 파이어아이] + 12 매니안 10-22 602
9 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 277
8 일반 백트랙을 활용한 모의해킹 강의 06 - 백트랙 환경 설치 실습 + 10 매니안 10-17 231
7 일반 백트랙을 활용한 모의해킹 강의 05 - 백트랙 환경 설치 + 5 매니안 10-17 98
6 일반 백트랙을 활용한 모의해킹 강의 04 - 백트랙의 이해 + 6 매니안 10-17 55
5 일반 백트랙을 활용한 모의해킹 강의 03 - 웹 서비스 진단의 이해 + 6 매니안 10-17 55
4 일반 백트랙을 활용한 모의해킹 강의 02 - 모의해킹의 범위 + 6 매니안 10-17 140
3 일반 백트랙을 활용한 모의해킹 강의 01 - 모의해킹의 정의 + 10 매니안 10-17 214
2 파이어아이, 록키 랜섬웨어 유포하는 대규모 이메일 공격 또 다시 포착 file + 13 Op 10-16 134
위로