윈도우 취약점 악용한 랜섬웨어 아시아에 집중 유포

윈도우 취약점 악용한 랜섬웨어 아시아에 집중 유포

랜섬

카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 하는데요

이 소딘이 한국을 포함한 아시아 국가에 집중적으로 유포가 되고 있다고 하는데요

공격의 17.6%가 대만 , 9.8%가 홍콩 , 8.8%가 한국에서 발생 한다고 합니다..(즉 아시아 국가 중 한국이 3위라고 하네요)

아시아 외에도 유럽과 북미 그리고 남미 등에서도 관찰이 된다고 하니까 계속 퍼지고 있는 모양입니다..

 

소딘은 최근에 발견된 윈도우 제로데이 취약점을 악용한 랜섬웨어라고 하는데요

감염된 시스템에 대한 관리자 권한을 확보한 후 CPU 아키텍처를 교묘히 활용해 보안 솔루션의 감시망을 벗어나는 것이 특징이라고 합니다

게다가 사용자 개입없이 공격자가 바로 취약한 서버에 소딘을 심은 사례도 있다고 하네요...

 

제로데이 취약점 공격으로 관리자 권한을 획득한 뒤 금품을 요구하는 악성코드로 PC를 감염시킨다고 하는군요..

실제 감연된 PC에는 2500달러(한화 약 302만 원 정도)에 상당하는 비트코인을 요구하는 메시지가 남아 있었다고 합니다

 

일단 설명으로는 소딘은 유포자가 암호화 악성코드 전파 방식을 선택하는 서비스형 랜섬웨어(RAAS)의 일종으로 봤다고 하며 소딘을 사용한 공격자는 취약한 서버를 찾아 radm.exe라는 이름의 악성 파일을 다운하도록 명령을 전송한다고 합니다

이후 랜섬웨어가 로컬에 정되면서 실행이 되는 거고요..

 

그리고 소딘은 천국의 문(Heaven's Gate)이란 기법을 사용한다고 합니다

해당 기법을 사용하면 악성 프로그램이 32비트 운영체제에서 64비트 코드를 실행할 수 있다고 하며 악성 코드 분성이 어렵고 디버거(코드 검사기)중 일부는 이 기법을 지원하지 않아 인식할 수 없다고 합니다

또한 보안 솔루션의 탐지를 피하기 위해 의심스러운 동작을 하는 코드를 실제 컴퓨터와 유사한 가상 환경에서 실행해 알려지지 않은 위협을 탐지하는 에뮬레이션 기반 탐지 기술을 피한다고 합니다

 

카스퍼스키 측은 소딘 랜섬웨어의 피해를 입지 않으려면 소프트웨어를 최신 버전으로 업데이트하고 취약점 진단 및 패치 관리 기능이 있는 보안 제품 사용을 권장하고 있습니다....

(뭐... 제일 기본 행동 중 하나이긴 하죠......)

 

 

CPU 아키텍처까지 이용하는 암호화 악성코드.................. 정말 랜섬웨어가 점점 진화하고 있는 것 같네요

흐음..... 집중 유포 중이고 게다가 신종이라서 많이 위험할 것 같네요...

 

날이 갈수록 랜섬웨어는 점점 여러 기법과 수단을 사용해서 사용자를 공격하는 것 같습니다.....

보안에 신경 써야 되는 시대인 것 같네요