□ 개 요

최근 국내 유명 언론사 홈페이지를 통해 Hermes2.1 랜섬웨어 유포 정황이 확인되어 이에 대한 교육기관의 각별한 주의 조치 필요

❍ 국내 인터넷 다수 언론사 홈페이지에 삽입된 웹 공격 툴킷(“GreenFlash Sundown")을 이용하여 Hermes2.1 랜섬웨어 악성코드 지속 배포 중( 사이트 내 URL이 지속적으로 변경되어 배포 )

□ 내용

❍ 국내 인터넷 다수 언론사 홈페이지를 통해 지속적 배포

- 기사의 일부에 삽입되어 있는 악의적 스크립트를 통해 웹 공격 툴킷(“GreenFlash Sundown")으로 연결

❍ "GreenFlash Sundown"웹 공격툴킷(Web Exploit Kit)을 사용하여 Hermes 2.1랜섬웨어 유포

- Adobe Player를 위한 SWF 파일 형식으로 구성된 웹 공격툴킷(Web Exploit Kit)으로 지속적으로 특정 URL을 통해 파일을 다운로드하여 로딩하고, 난독화하여 Adobe Player에 존재하는 취약점을 이용하여 악성코드를 배포(URL을 지속적으로 변경하여 악용하고 있음)

□ 대응 방안

❍ 랜섬웨어 및 기타 악성코드 감염 시 네트워크를 분리하여 감염 확산을 방지

❍ 출처가 불명확한 이메일 또는 URL의 링크 실행 금지

❍ 백신 및 기타 소프트웨어(Adobe 등)의 최신 버전 업데이트 유지

❍ 불필요한 인터넷 사용이나 정책을 강화하고 중요 자료는 정기적 백업 수행 

□ 참조 사이트

❍ http://asec.ahnlab.com/m/1112