Information

이지시큐 정보센터

[긴급] 사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해

최신동향
작성자
이지시큐
작성일
2017-05-13 23:40
조회
188
셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격
MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해


[보안뉴스 문가용 기자] 거대한 불이 사이버 공간에서 나 번지기 시작했다. 랜섬웨어 이야기다. 이름은 워너 디크립터(Wanna Decryptor)로, 이미 74개국에서 4만 5천 번의 공격을 감행했으며 피해가 속출하고 있다. 영국에서는 병원들이 제법 당하기까지 했다는 소식이다. 카스퍼스키는 트위터를 통해 “감염이 빠르게 전 세계로 확산하고 있다”고 경고했다. 워너 디크립터에 당한 국가에는 영국, 스페인, 러시아, 대만, 인도, 우크라이나 등이 있다. 우리나라에서도 감염 피해가 속속 보고되고 있다. 서울의 한 대학병원에서도 랜섬웨어 감염 피해가 발생한 것으로 알려졌다.

보안 전문가들에 의하면 이번 랜섬웨어 공격은 서버 메시지 블록(Sever Message Block, SMB)에 존재하는 치명적인 취약점을 익스플로잇 한다. 해당 취약점은 마이크로소프트가 3월 14일 이미 패치를 배포한 바 있다. 이 제로데이 취약점은 셰도우 브로커스(Shadow Brokers)가 최초로 NSA의 해킹 툴이라며 공개한 문건에 포함되어 있었으며, 이 툴은 이터널블루(ETERNALBLUE)라고도 불린다.

...(하략)...

출처 : 보안뉴스(http://boannews.com/media/view.asp?idx=54717&page=1&kind=1)
error: Content is protected !!