https://www.boannews.com/media/view.asp?idx=76130&page=2&kind=1
2018년 4분기 동안 총 33만 2179건의 랜섬웨어 공격이 차단됐다고 보안전문 기업 이스트시큐리티(대표 정상원)는 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계됐다.
역시 작년에서 가장 큰 보안위협 트랜드라고 하면 랜섬웨어를 꼽을것 같습니다. 대표적인 랜섬웨어로 갠드크랩을 꼽을 수 있겠죠, 그리고 제작년에 발생했던 워너크라이도 작년에 보안패치가 잘 이루어 지지 않아서 여전히 점유율이 높았네요.
갠드크랩 랜섬웨어의 경우 RaaS(Ransomware as a Service) 로 보통은 메일로 유포되는데요. 예를들면 이력서에 doc 파일 형식으로 보내서 해당 doc 파일안에 C&C 서버에서 갠드크랩을 받는 VBA 스크립트를 넣어둡니다. 문서를 열고 컨텐츠 사용 버튼을 누르게되면 VBA 매크로가 실행되어서 랜섬웨어가 다운받아 지게 됩니다.
랜섬웨어는 행위가 확실하기 때문에 행위기반으로 탐지하고, 그리고 패턴기반으로 탐지하기도 합니다. 랜섬웨어가 얼마나 문제이면 마소에서 윈도우10 자체 기능으로 랜섬웨어 방지 기능을 넣어뒀습니다. 사실 이 기능을 켜두면 좀 불편하긴 한데요(알수없는 실행파일이 다른 파일을 수정하거나 삭제하는것을 막습니다) 그래도 랜섬웨어는 행위가 확실하기 때문에 막기에는 좋을것 같네요.
'Daily IT News' 카테고리의 다른 글
| 1/17 News, 방위사업청 해킹 파장 어디까지? 침투경로 등 논란 커져 (0) | 2019.01.17 |
|---|---|
| 1/16 News, 이미지도용·입사지원·명함제작? 갠드크랩 랜섬웨어 공격 문구 ‘각양각색’ (0) | 2019.01.16 |
| 1/14 News, 내 결제정보의 구글 노출 여부, 어떻게 확인하나 (0) | 2019.01.14 |
| 1/13 News, 신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중 (0) | 2019.01.13 |
| 1/12 News, 안랩 ‘V3 모바일 시큐리티’, 2018년 ‘AV-TEST’ 인증 전회 획득 (0) | 2019.01.12 |