Information

이지시큐 정보센터

새로운 SMB 웜 ‘이터널락’, NSA 해킹도구 7개 이용…강력한 무기될 수 있어

최신동향
작성자
이지시큐
작성일
2017-05-29 09:09
조회
185
“SMB 포트 인터넷에 노출된 PC에 심각한 위협…즉시 무기화될 수 있어 대비해야”

새로운 SMB 웜 ‘EternalRocks’가 NSA 해킹도구 7개를 사용하는 것으로 분석됐으며 언제든 강력한 사이버무기로 발전할 수 있는 것으로 조사됐다. 시스템 관리자들의 신속한 SMB 관련 취약점 패치가 요구된다.

 

해외 보안연구원은 워너크라이 랜섬웨어 웜 구성요소는 NSA 해킹도구 2개를 사용한 반면 이번에 새롭게 발견된 SMB를 통해 전파되는 웜 ‘이터널락(EternalRocks)’는 해킹도구 7개를 사용하는 것으로 조사됐다고 밝혔다.

이 웜은 크로아티아 정부 CERT 회원에 의해 발견됐다. 그의 분석에 따르면, ‘이터널락’ 웜은 NSA 해킹도구를 사용해 온라인에 노툴된 SMB 포트가 있는 컴퓨터를 감염시킨다고 전하며 “△SMBTOUCH 및 △ARCHITOUCH는 SMB 정찰 작업에 사용되는 두 가지 NSA 도구이며, △ETERNALBLUE, △ETERNALCHAMPION, △ETERNALROMANCE 및 △ETERNALSYNERGY는 취약한 컴퓨터를 손상시키는 데 사용되는 SMB 공격이다. 또 웜이 감염되면 새로운 NSA 도구인 △DOUBLEPULSAR를 사용해 새로운 취약한 시스템으로 전파하고 있다”고 설명했다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/?mod=news&act=articleView&idxno=20442&sc_code=&page=&total=)
error: Content is protected !!