2024-03-29 00:10 (금)
갠드크랩 4.1 버전 랜섬웨어, SMB 취약점 이용한 웜 방식 전파 확인돼
상태바
갠드크랩 4.1 버전 랜섬웨어, SMB 취약점 이용한 웜 방식 전파 확인돼
  • 길민권 기자
  • 승인 2018.07.12 14:03
이 기사를 공유합니다

사용자 반응없어도 해당 취약점 패치 안됐으면 자동 감염돼...주의

aa-2.jpg
최근 업데이트된 갠드크랩(GandCrab) 4.1 버전에 이터널블루(EternalBlue) SMB 취약점을 이용한 웜 방식의 전파 기능이 포함되어 있는 것이 확인됐다.

이터널블루 취약점은 지난 2017년 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 전세계 150개국 20만개 이상의 컴퓨터가 영향을 받은 바 있다.

특히 사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 되어있지 않은 환경이라면 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동으로 감염되어 큰 피해를 입혔다.

패치가 되지 않은 모든 윈도우 클라이언트 및 서버 OS가 해당 취약점을 내포하고 있어 각별한주의가 필요하다.

이 랜섬웨어는 파일 암호화 이후 다수의 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함되어 다양한 수익 창출 기능이 추가될 수 있다.

체크멀(대표 김정훈) 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 웜 감염 방식 외에도 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염, Crack 또는 정상 프로그램으로 위장해 사용자가 파일을 실행하도록 유도하는 방식 등 다양한 방식으로 유포되고 있으므로 주의해야 한다”고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★