check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

갠드크랩 4.1 버전 랜섬웨어, SMB 취약점 이용한 웜 방식 전파 확인돼

2018년 07월 12일(목)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 사용자 반응없어도 해당 취약점 패치 안됐으면 자동 감염돼...주의

aa-2.jpg
최근 업데이트된 갠드크랩(GandCrab) 4.1 버전에 이터널블루(EternalBlue) SMB 취약점을 이용한 웜 방식의 전파 기능이 포함되어 있는 것이 확인됐다.

이터널블루 취약점은 지난 2017년 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 전세계 150개국 20만개 이상의 컴퓨터가 영향을 받은 바 있다.

특히 사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 되어있지 않은 환경이라면 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동으로 감염되어 큰 피해를 입혔다.

패치가 되지 않은 모든 윈도우 클라이언트 및 서버 OS가 해당 취약점을 내포하고 있어 각별한주의가 필요하다.

이 랜섬웨어는 파일 암호화 이후 다수의 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함되어 다양한 수익 창출 기능이 추가될 수 있다.

체크멀(대표 김정훈) 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 웜 감염 방식 외에도 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염, Crack 또는 정상 프로그램으로 위장해 사용자가 파일을 실행하도록 유도하는 방식 등 다양한 방식으로 유포되고 있으므로 주의해야 한다”고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기