파이어아이, 한국 집중 공격하는 ‘매그니베르 랜섬웨어’ 발견
- 가
- 가
매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.
익스플로잇 킷 공격은 지난해 말부터 감소했으나, 특정 공격 활동은 지속적으로 감행되고 있다. 매그니튜드 익스플로잇 킷은 아시아태평양 지역을 집중 공격하는 대표적인 예이다.
아시아태평양 지역 중 특히 한국을 주로 공격하는 양상은 지난달 말까지 보이다 사라졌으며, 지난 15일 다시 한국만을 공격하기 시작했다. 최근까지 이메일을 통해 케르베르 랜섬웨어를 유포한 공격자들은 매그니베르 랜섬웨어를 배포했다.
다시 등장한 매그니튜드 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 말버타이징의 형태로 확인됐다. 파이어아이에 따르면 이번에 배포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.
파이어아이 측은 “오래된 소프트웨어 버전을 사용하거나 광고 차단기를 사용하지 않는 사용자들이 주로 공격을 받고 있다”며 “기업은 자사의 네트워크 노드가 완벽하게 패치됐는지 반드시 확인해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
그동안 잠잠했던 알트코인도 트럼프 효과?… 이더리움 7% 급등
2024-11-08 09:38:52 -
엘리스그룹, 부산대 SW융합교육원과 업무협약 “AI인재양성 합심”
2024-11-08 09:26:16 -
중앙대 사회복지대학원, 2025학년도 전반기 신입생 모집…8일까지 접수
2024-11-08 09:00:00 -
티빙, 안정적 수익모델 구축하나 "계정공유 제한 검토"
2024-11-07 18:32:06 -
[현장] ‘AI’만 있으면 우리집 거실도 아트갤러리가 된다?
2024-11-07 17:47:07
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.