세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장
  |  입력 : 2018-05-28 17:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
매트릭스 랜섬웨어 최신 버전 등장... 지난해부터 지속적으로 국내 유포
공격자, 파일 복구하려면 큐큐·지메일·야후 계정으로 연락하라며 유도
평양·주체 등 문구가 들어간 매트릭스 랜섬웨어 유포사례와 유사


[보안뉴스 김경애 기자] 매트릭스 랜섬웨어의 최신 버전이 새롭게 등장했다. 해당 랜섬웨어에 따른 감염 피해가 국내에서 발생하고 있어 이용자들의 각별한 주의가 필요하다.

▲매트릭스 랜섬웨어 최신 버전 감염 화면[이미지=보안뉴스]


매트릭스 랜섬웨어는 웹사이트에 방문만 해도 감염되는 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포된다. 공격도구인 ‘선다운(Sundown)’ 익스플로잇 킷(Exploit Kit)을 통해 피해가 확산되고 있다.

이러한 가운데 지난 주말 매트릭스 랜섬웨어 최신 버전이 출현해 국내에서 감염 피해가 발생했다. 매트릭스 랜섬웨어 최신 버전에 감염된 화면을 보면 ‘모든 파일은 RSA-2048 crypb로 암호화되었다’며 ‘파일을 복원하려면 큐큐와 야후, 지메일 계정으로 연락하라’는 메시지가 떠 있다.

해당 랜섬웨어가 무엇보다 주목되는 점은 이전에 본지가 여러 차례 보도한 바 있는 평양·주체 등의 문구가 들어간 매트릭스 랜섬웨어 유포사례와 매우 유사하다는 점이다. 앞서 매트릭스 랜섬웨어 유포 해커는 2017년 5월과 7월, 10월 11월 12월에 지속적으로 유포한 바 있다. 그 이후 올해 재등장한 것. 당시 공격자는 네이버 및 지메일과 야후 계정을 사용했으며, 매트릭스 랜섬웨어 변종과 헤르메스 랜섬웨어 등을 국내에 유포한 전력이 있는 것으로 드러났다.

당시 보안전문 업체 체크멀이 분석한 기존 매트릭스 랜섬웨어의 경우 최초 암호화 대상 파일 확장명은 엑셀(Excel) 문서(.xls, xlsx)였는데, 이후 한글 문서 파일로 변경되면서 한국에 최적화된 매트릭스 랜섬웨어 변종이 됐다고 밝혔다.

이에 따라 이번에 유포된 매트릭스 랜섬웨어가 기존 랜섬웨어와 어떤 차이점이 있는지, 그리고 한동안 잠잠했던 매트릭스 공격자가 유포를 본격적으로 재개한 것인지 등도 관심이 모아지고 있다.

위협정보를 공유 및 서비스하는 제로써트는 “사이버 범죄자들은 악성코드 유포 확률을 높이기 위해 새로운 기법을 끊임없이 적용하고 있다”며 “웹사이트, 광고 배너, 이메일, 메신저 등을 유포 창구로 활용하고 있다. 계속 변종이 생겨나는 랜섬웨어를 예방하기 위해서는 OS, 백신 등 소프트웨어 정기 업데이트와 출처가 불명확한 메일 및 링크 클릭에 주의해야 한다”고 당부했다.

특히, 매트릭스 랜섬웨어는 원격 데스크톱을 이용하고 있는 만큼 사용하지 않는 원격 데스크톱 서비스는 해제하고, 추정하기 쉬운 계정 정보의 경우 패스워드 변경을 통해 피해를 최소화할 수 있다고 밝혔다.

누리랩 최원혁 대표는 “선다운 익스플로우잇 킷은 어도비 플래시 플레이어 취약점”이라며 “버전이 낮은 IE를 활용할 경우 인터넷을 통해 랜섬웨어에 감염될 가능성이 있다. 따라서 최신 플래시 플레이어 및 IE로 업데이트를 해야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)