Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

[긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현
  |  입력 : 2017-04-19 10:50
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도우 서버 노린 랜섬웨어, 공식 패치됐지만 아직 적용하지 못한 기업 타깃

[보안뉴스 원병철 기자] 미국 국가안보국(NSA)의 사이버 감시 및 해킹도구를 훔친 셰도우 브로커스(Shadow Brokers)가 공개했던 윈도우 취약점을 이용해 만들어진 랜섬웨어가 벌써 등장해 큰 파장을 일으킬 전망이다. 

001(630).jpg

▲ 셰도우 브로커스가 공개한 윈도우 취약점을 이용해 만들어진 랜섬웨어


2016년 8월 16일 비영어권 해킹 단체로 보이는 셰도우 브로커스가 NSA를 해킹했다고 주장하면서 시작된 이번 사건은, 2016년 1월 12일 셰도우 브로커스가 P2P 사이트 제로넷(ZeroNet)을 통해서 윈도우 시스템을 공격할 수 있는 해킹툴 세트와 익스플로잇을 판매하면서 본격화됐다. 특히, 셰도우 브로커스는 이 제품이 NSA와 관련된 사이버 첩보팀 이퀘이전 그룹에서 훔친 도구와 파일을 포함하고 있다고 밝한 바 있다. 이후 셰도우 브로커스는 판매가 지지부진하자, 4월 경 이 도구들을 무료로 공개해 버렸다. 

이와 관련 MS는 윈도우 공격도구가 공개된 후 자체 검토결과 이미 대다수의 취약점들이 패치된 바 있었으며, 나머지 것들도 3월 업데이트를 통해 대부분 해결했다고 밝히면서 일단락되는 듯 보였다. 하지만 이번에 윈도우 취약점을 이용한 랜섬웨어가 발견되면서 새로운 국면으로 접어들게 됐다. 

002(328).jpg

▲ 이번 랜섬웨어의 공격으로 암호화된 웹서버 파일들


셰도우 브로커스가 공개한 윈도우 서버 취약점을 바탕으로 만들어진 랜섬웨어가 출현한 사실을 한 보안전문가가 발견했기 때문이다. 랜섬노트에 따르면, ‘AES-NI Ransomware’라고 명명되어 있으며, ‘Special Version : NSA Exploit Edition’이라고 소개하고 있다. 해당 랜섬웨어는 파일 확장자를 ‘.aes_ni_0day’로 바꿔버리며, 파일들을 복호화 하려면 이메일로 연락하라는 내용이 담겨 있다. 

또 다른 보안전문가는 MS에서 윈도우 패치를 내놓긴 했지만, 기업들이 패치를 적용하는 데 시간이 걸리는 만큼 당분간 공격 당하는 곳이 늘어날 것이라고 경고했다. 

보안전문기업 하우리는 이번 랜섬웨어가 해당 취약점을 사용해 윈도우 서버 2008 등 윈도우 서버를 장악하고, 해당 서버 내에 있는 실행파일을 제외한 모든 파일들을 암호화한다고 밝혔다. 여기에는 웹 서버에서 운영되는 “CGI” 파일들을 비롯하여 이미지, 문서 등이 포함된다. 

해당 랜섬웨어는 256비트 키를 갖는 “AES” 암호 알고리즘을 이용해 파일들을 암호화하고, 암호에 사용한 키는 다시 “RSA” 공개키를 이용해 암호화한다. 따라서 해커가 가지고 있는 “RSA” 개인키가 없이는 복호화가 불가능하다. 해당 취약점을 막기 위해서는 마이크로소프트에서 제공하는 최신 보안 업데이트를 수행해야 한다.

최상명 하우리 CERT실장은 “현재 해당 취약점에 대한 보안 패치는 나온 상태임으로 반드시 패치를 수행해야 한다”라며, “서버 같은 경우는 안전성을 이유로 보안패치를 늦게 하는 경우가 많은 데 검토 후 최대한 빨리 패치를 할 것을 권고한다”라고 밝혔다.

한편, 한국인터넷진흥원은 지난 4월 15일 윈도우 공격도구 공격에 따른 주의를 권고하고, 패치방법을 공개한 바 있다. 


출처:http://www.boannews.com/media/view.asp?idx=54338&kind=0

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.20 10:19
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 고맙습니다.

profile

Bobono

2017.04.20 16:54
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

Soundofsol

2017.04.20 22:36
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

랜섬웨어 대비로 백업본은 두세개는 만들어둬야 안심이 되는 세상이네요


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
181 보안 소식 변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화 + 5 ordo 04-03 147
180 보안 소식 '인증서 발급대행 권한' 회수 파장...구글-시만텍-한국전자인증, 무슨 일 있었나? + 9 크로커스 04-01 176
179 보안 소식 [!] 파워쉘을 이용한 ‘록키’ 랜섬웨어 변종 발견 + 5 ordo 04-01 68
178 보안 소식 [3.31 버그리포트] CVE-2017-7359 外 + 4 ordo 04-01 53
177 보안 소식 국내 블록체인 활성화 위한 힘찬 첫 걸음 + 4 ordo 04-01 87
176 보안 소식 [3.30 버그리포트] CVE-2017-7320 外 + 3 ordo 04-01 29
175 보안 소식 실수든 고의든, 해결책 묘연한 내부자 위협 + 4 ordo 04-01 37
174 보안 소식 애플과 MS, IoT와 서버 보안취약점 긴급 업데이트 + 5 ordo 03-30 133
173 보안 소식 [한국인터넷정보학회 칼럼] 국내 자체 개발 블록 암호 알고리즘 현황 + 5 ordo 03-30 153
172 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 33
171 보안 소식 MS Application Verifier에서 Double Agent 제로데이 취약점 발견! + 3 ordo 03-29 165
170 보안 소식 LastPass 또 다시 취약점 발견! + 4 ordo 03-29 81
169 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 5 ordo 03-29 84
168 보안 소식 사이버 무기 '보안취약점' 암거래 활개친다 + 5 ordo 03-29 56
167 보안 소식 [긴급] 中 홍커연맹, 국내 17개 웹사이트 타깃 해킹 공격 개시 + 5 ordo 03-29 69
166 보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” + 4 ordo 03-29 80
165 보안 소식 [보안뉴스]국내 중견그룹 홈피 디페이스 공격! 중국발 해킹 본격화되나 + 5 ordo 03-28 128
164 보안 소식 [보안뉴스][3.27 버그리포트] CVE-2017-6066 + 5 ordo 03-27 100
163 보안 소식 Serv-U FTP/MFT Server 권한 상승 취약점 발견 + 5 ordo 03-27 309
162 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 203
161 보안 소식 Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) + 5 ordo 03-27 346
160 보안 소식 CIA 기밀 문건 통해 드러난 애플 취약점, “이미 수정” + 5 ordo 03-27 71
159 보안 소식 "거액 인출 이상해" 은행원 기지로 보이스피싱 막아 + 7 j1159 03-27 172
158 보안 소식 도로명불명 사칭 스미싱 주의 + 7 j1159 03-27 177
157 보안 소식 中 최대 해커조직 홍커연맹, 28일 한국 웹사이트 총공격 예정! + 12 j1159 03-25 147
156 보안 소식 '여기어때' 고객정보 유출... "수억원대 금전 요구" + 8 크로커스 03-24 150
155 보안 소식 안랩 ‘V3 모바일 시큐리티’, 글로벌 평가기관서 만점 기록 + 4 크로커스 03-23 142
154 보안 소식 "제품 리뷰해주세요"... 깜빡 속았다간 네이버·페이스북 계정 털린다 + 4 크로커스 03-23 147
153 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 6 j1159 03-23 94
152 보안 소식 3·20 사이버테러 악몽 되살아나나? 국내 ATM 해킹 ‘파장’ + 6 j1159 03-21 112