Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://www.boannews.com/media/view.asp?...amp;kind=1 

큐냅에서 만든 NAS 장비 공략하는 랜섬웨어, 이코랙스 발견돼
백업 드라이브 공략할 수 있다면, 차후 다른 유형의 공격 할 수 있을 듯

 

보안뉴스 문가용 기자] 보안 업체 아노말리(Anomali)가 새로운 랜섬웨어를 발견했다. 이 랜섬웨어는 큐냅(QNAP)에서

만든 NAS 장비를 주로 노린다는 특징을 가지고 있다고 한다. 공격자들은 쉬운 크리덴셜을 여러 번 대입하는 수법과

이전에 공겨된 취약점을 익스플로잇 하는 기술을 통해 장비에 침투하는 것으로 보인다. 하지만 이는 추정된 내용으로,

아직까지 최초 침투 방식이 정확하게 드러나지는 않고 있다.
 

822261924_1387.jpg

                                                     [이미지 = iclickart]

 

이 랜섬웨어의 이름은 이코랙스(eCh0raix)로, 표적형 랜섬웨어 공격을 실시하게 만들어진 것으로 보인다. 아노말리가 확보해 분석한 샘플들의 경우 암호화 키가 하드코드 된 채 포함되어 있었는데, 각각이 고유한 복호화 키를 가지고 있는 것으로 보인다고 한다. 즉 샘플 하나의 복호화에 성공한다고 해서 다른 샘플까지 무장 해제시킬 수 없다는 뜻.

아노말리의 위협 첩보 책임자인 호아킴 케네디(Joakim Kennedy)는 “완전한 오프라인 환경에서도 작동하는 버전이 있고, C&C 서버와 연결을 해서 비트코인 지갑 주소와 공공 키를 가져오는 버전도 있었다”며, “공격자들이 여러 방식을 실험해보고 있는 것으로 보인다”고 설명한다.

“C&C 서버와 연결돼서 작동하는 랜섬웨어의 경우, C&C 서버로부터의 명령이 있어야 암호화를 시작합니다. 그렇다고 C&C로 민감한 정보나 개인 식별 정보를 전송하는 것은 아닙니다. 현재까지 조사된 바로는 피해자의 신원을 확인할 수 있게 해주는 데이터가 오간 흔적은 없습니다. 반대로 ‘오프라인’ 버전은 멀웨어 내에 암호화 기능이 미리 탑재되어 있고 공공 키도 하드코딩 되어 있습니다.”

이코랙스는 랜섬웨어가 표적형으로 변하고 있다는 것을 드러내는 최신 증거다. 무작위 살포 방식으로 진행되는 랜섬웨어 공격이 점점 표적 공격으로 변하고 있다는 주장은 여러 보안 업체로부터 나온 바 있다. 특히 기업이나 기관을 표적으로 한 랜섬웨어 공격이 최근 몇 달 동안 급증하고 있던 추세였다.

“이코랙스의 또 다른 특징은 큐냅의 장비들을 노린다는 겁니다. 큐냅은 NAS 분야에서 꽤나 중요한 기업이며, 고객들도 전 세계적으로 다수 보유하고 있습니다. 데이터 백업에 주로 활용되기 때문에 랜섬웨어 공격자들로서는 눈엣가시 같은 존재죠. 하지만 사용자들 대부분 백업 드라이브에는 보안 장치를 심지 않는다는 약점이 존재하기도 합니다. 이코랙스 공격자들은 이 지점을 노린 것 같습니다.” 아노말리의 설명이다.

그러나 아직까지 이코랙스 공격자들이 오래된 큐냅 장비만을 노리고 있는 것인지, 최근 큐냅도 같이 노리는지 분명하게 밝혀지지는 않고 있다. 아노말리는 “제조 시기를 특별히 구분해서 공격하는 것 같지 않다”는 의견이다. “현재 인터넷 스캔을 해보면 공공 인터넷을 통해 연결된 큐냅 장비가 미국에서만 1만 9천여 대 발견됩니다. 공격자들도 이런 스캔 행위를 통해 표적을 결정하는 것 같습니다.”

케네디는 “주로 백업 드라이브로 사용되는 장비를 노린다는 게 흥미롭다”고 말한다. “이런 장비에는 소중한 데이터들이 많이 들어있습니다. 공격자들에게 있어 풍요로운 표적이라는 것이죠. 랜섬웨어를 심기위해 침투하는 데 성공했다면, 사실 이런 귀중한 정보를 어디론가 빼돌릴 수도 있다는 뜻이 됩니다. 차후에는 데이터를 빼돌리고 암시장에서 유통하는 공격을 할지도 모릅니다.”

일부 피해자들의 경우 감염 직전에 ‘실패한 로그인 시도’가 다수 로그에 남아있었다. 그래서 아노말리 측은 “브루트포스 공격 기법이 연루된 것 같다”고 의심하고 있다. 그러나 다른 한편에서는 “최신 패치를 적용하지 않은 피해자”들도 나타나고 있어, 취약점 익스플로잇을 통한 침투가 예상되기도 한다.

기술적인 측면에서 이코랙스는 꽤나 ‘기초적인’ 편에 속한다고 케네디는 설명한다. “고(Go) 프로그래밍 언어로 작성됐고, 실행하기 전에 몇 가지 프로세스를 강제로 종료시키는 기능을 가지고 있습니다. 그 외에 암호화 하지 않는 파일 유형에 대한 규칙도 가지고 있고요. 다른 랜섬웨어들처럼 이미지, 데이터, 미디어 관련 파일들을 암호화합니다.”


기사 업데이트 : 아노말리는 이 랜섬웨어에 취약한 것이 3~4년전 펌웨어 사용자이며, 4년 전 단종된 모델들 중 3년 전 펌웨어 사용자라고 보고했다. 또한 이코랙스의 피해를 막기 위해 불필요한 외부망 연결을 중지하고, 강력한 사용자 ID 및 비밀번호를 사용할 것을 권장했다. 또한 최신 펌웨어 업데이트를 통해 위험을 완화할 수 있다고 밝혔다.

 

3줄 요약
1. 큐냅의 NAS 장비를 표적으로 삼아 공격하는 랜섬웨어, 이코랙스 등장.
2. 최초 침투 위해 브루트포스 공격과 익스플로잇 공격 하는 것으로 보임.
3. 백업 장비에 침투할 수 있다는 건, 추후 공격 유형이 바뀔 수 있다는 것을 시사.

 

[펌] 보안뉴스

 

 

 

 

 

 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

쾌걸맨

2019.07.19 17:31
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

기타정보 뜨거운 B세그먼트 SUV, 누가 최고인가? ⓛ 외관

B세그먼트 SUV 시장이 뜨겁다. 최근 쌍용차가 공개한 자료에 따르면, 국내 B세그먼트 SUV 판매량은 지난 2014년 2만9000여대에서 2018년 15만3000여대로 5년 사이...

  • 등록일: 2019-07-14

46

VIEWS

2

COMMENTED

기타정보 러시아, 일 규제 불화수소 한국에 공급 제안

정부 관계자 “외교 채널로 제안 전달” 공급 성사 땐 반도체 기업 타격 줄어   러시아가 일본 정부의 수출규제 대상 품목인 고순도 불화수소(에칭가스)를 우리 기...

  • 등록일: 2019-07-12

110

VIEWS

5

COMMENTED

기타정보 랜섬웨어를 백업으로 막는다고? 코웃음 치는 랜섬웨어 등장

큐냅에서 만든 NAS 장비 공략하는 랜섬웨어, 이코랙스 발견돼 백업 드라이브 공략할 수 있다면, 차후 다른 유형의 공격 할 수 있을 듯   보안뉴스 문가용 기자] ...

  • 등록일: 2019-07-12

95

VIEWS

1

COMMENTED

기타정보 "펌웨어 받으려면 결제"…삼성 갤럭시 노린 사기 앱 등장"

광고 내장하고 OS 업데이트 고속 다운로드시 과금…1천만명 이상 내려받아   출처=CSIS 블로그   원래 무료인 삼성 갤럭시 스마트폰 펌웨어 업데이트를 유료로 제...

  • 등록일: 2019-07-07

271

VIEWS

8

COMMENTED

기타정보 "성인 족쇄 풀렸다"...PC 게임 결제 한도 폐지 '업계 환영'

성인 대상 PC 온라인 게임 결제 한도가 폐지됐다.(사진=픽사베이) [이슈진단+] PC온라인게임 성인 결제한도 16년 만에 폐지 (상) 성인 대상 PC 온라인 게임 결제...

  • 등록일: 2019-07-06

250

VIEWS

3

COMMENTED

기타정보 [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피싱 추가 피해 우려

거짓 결제정보 미끼로 개인정보 요구 모바일 결제 서비스 ‘삼성페이’를 사칭한 결제 알림 문자가 유포되고 있어 사용자들의 주의가 요구된다. [캡처=삼성전자] 삼...

  • 등록일: 2019-07-05

76

VIEWS

2

COMMENTED

기타정보 한국 비롯한 아태지역에 권한 상승 랜섬웨어 ‘소딘’ 비상

윈도우의 CVE-2018-8453 취약점 익스플로잇 해 권한 상승 공격부터 분석과 탐지를 방해하는 고급 기술, 헤븐즈 게이트까지 활용해   [보안뉴스 문가용 기자] 랜섬...

  • 등록일: 2019-07-04

43

VIEWS

1

COMMENTED

기타정보 HP·델, 中 생산라인 30% 동남아 이전 추진...분쟁 장기화 우려

휴렛 팩커드(HP), 델 등 미국 대형 컴퓨터 제조사가 중국 내 노트북 생산라인 중 최대 30%를 동남아시아로 이전할 것이란 관측이 제기됐다. 닛케이 신문은 "두 업...

  • 등록일: 2019-07-04

12

VIEWS

1

COMMENTED

기타정보 北 추정 사이버 공격 조직, 자유한국당 의원실에 해킹메일 발송

 해킹조직 '금성121'이 지난 2일 국회 외교통일위원회, 정보위원회, 국방위원회 소속 자유한국당 의원실에 피싱메일을 살포한데 이어, 3일에도 해킹 메일을 발송...

  • 등록일: 2019-07-03

54

VIEWS

1

COMMENTED

기타정보 국민카드 고객 2000여명 카드번호 유출 조기 적발…‘빈(BIN) 공격’ 받아

 KB국민카드 고객 2000여명의 신용카드 번호가 이른바 ‘빈(BIN) 공격’을 받아 유출되는 일이 발생했다.   3일 업계에 따르면 지난달 24일 오후 8시∼25일 오전 8시...

  • 등록일: 2019-07-03

987

VIEWS

2

COMMENTED

기타정보 구글 플레이 지원 목록에 화웨이 폰 등장

아너·노바 등 최신 시리즈 대거 포함…협력재개 추정     1일 중관춘온라인 등 언론에 따르면 화웨이의 아너(HONOR)와 브랜드 신제품과 노바(NOVA) 시리즈 신제품...

  • 등록일: 2019-07-02

31

VIEWS

2

COMMENTED

기타정보 日 “반도체·디스플레이 소재 규제”…삼성·LG·하이닉스 '비상'

 금일 규제 발표, 4일 규제 시작 '예상' 삼성·LG디스플레이와 삼성전자·SK하이닉스, 타격 클 듯 일본 소재 기업들의 타격도 '불가피' [키뉴스 양대규 기자] 일본 ...

  • 등록일: 2019-07-02

52

VIEWS

4

COMMENTED

기타정보 [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹

  사용자 PC를 ‘암호화폐 채굴기’로 쓰는 크립토재킹... 최근 꾸준히 증가 추세 광고 차단 프로그램 설치, 주기적인 시스템 검사로 예방할 수 있어 역시 ‘존버’는...

  • 등록일: 2019-06-29

78

VIEWS

2

COMMENTED

기타정보 "접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법"

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차...

  • 등록일: 2019-06-29

109

VIEWS

1

COMMENTED

기타정보 게임 셧다운제 단계적 완화…성인 월 결제한도 없앤다

정부가 게임산업 활성화를 위해 16세 미만 아동·청소년을 대상으로 하는 셧다운제를 단계적으로 완화하기로 했다. 성인의 게임 콘텐츠 결제한도도 폐지된다.    ...

  • 등록일: 2019-06-26

33

VIEWS

1

COMMENTED

기타정보 "4K보다 4배 선명"…8K TV시대 막 오른다

"4K보다 4배 선명"…8K TV시대 막 오른다   삼성이 주도…LG·소니 이어 中 TCL도 하반기 가세     디스플레이 업계 전문가들이 현지시간 11일 미국 뉴욕 맨해튼에서...

  • 등록일: 2019-06-25

68

VIEWS

4

COMMENTED

기타정보 라이엇 게임즈 우리 왕실의 유물, 고국 환수 성공

아래는 라이엇게임즈 코리아 리그오브레전드 홈피에 올라온 전문     우리 왕실의 유물, 고국 환수 성공     플레이어 여러분, 2012년 이후 계속해온 한국 문화재...

  • 등록일: 2019-06-21

27

VIEWS

3

COMMENTED

기타정보 PC 온라인게임 월 결제한도, 역사의 뒤안길로

16년만에 PC 온라인게임에 대한 월 결제한도가 폐지될 전망이다. 이 경우 WHO(세계보건기구)의 게임이용장애 질병 결정 등 대내외 악재가 산적한 게임업계에 숨통...

  • 등록일: 2019-06-21

23

VIEWS

2

COMMENTED

기타정보 中 공장 완공한 SK하이닉스... 화웨이發 위기에 적자전환 우려까지

중국 우시 D램 공장(C2F) 본격 가동에 나선 SK하이닉스의 고민이 깊어지고 있다. D램 가격 회복은 불투명한데 미중 무역전쟁 여파로 화웨이의 D램 구매마저 줄어...

  • 등록일: 2019-06-18

49

VIEWS

3

COMMENTED

기타정보 미국 방송인, 아이언맨 슈트 입고 하늘 난다 file

미국 방송인 아담 새비지가 아이언맨처럼 슈트를 입고 하늘을 나는 도전을 한다. (사진=씨넷영상 캡쳐)   미국 방송인 아담 새비지(Adam Savage)가 아이언맨처럼...

  • 등록일: 2019-06-17

97

VIEWS

2

COMMENTED