본문바로가기
  • ENG
  • JPN
  • CHN

성결대학교

성결대학교 SKY SYSTEM
성결대학교 SKY 시스템

정보보호

게시판 글보기
제목

‘마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고

작성일 2017-11-20 11:02
첨부파일

첨부파일이 없습니다.

조회수

318

작성자

배규형

□ 개요
 o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요
 o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을

    암호화한 후 해독키를 제공하는 대가로 금전을 요구
 
□ 주요내용
 o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작
 o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징

    (Malvertising) 방식 이용
    ※ 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit) : 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash)

        내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 도구
    ※ 멀버타이징(Malvertising) : 악성코드(Malware)와 광고(Advertising)의 합성어로 광고 서버를 해킹하여 악성코드를

        유포하는 공격기법
 o 특히, 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인(한국어 윈도우 운영체제 여부 검사)한 후, hwp 문서를 비롯한

    800여개 이상의 파일을 암호화함
 
□ 대응방안


(후략)



출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26761&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=)



목록

퀵메뉴 열기

폰트확대

확대축소

  • 종합정보시스템
  • 학술정보관
  • 공학인증센터
  • 전화번호검색
  • 프린트
상단으로