Hermes2.1 랜섬웨어 감영주의 |
|||||
---|---|---|---|---|---|
작성자 | 윤미향 | 등록일 | 18.04.11 | 조회수 | 1041 |
□ 개 요 최근 국내 유명 언론사 홈페이지를 통해 Hermes2.1 랜섬웨어 유포 정황이 확인되어 이에 대한 교육기관의 각별한 주의 조치 필요 ❍ 국내 인터넷 다수 언론사 홈페이지에 삽입된 웹 공격 툴킷(“GreenFlash Sundown")을 이용하여 Hermes2.1 랜섬웨어 악성코드 지속 배포 중( 사이트 내 URL이 지속적으로 변경되어 배포 ) □ 내용 ❍ 국내 인터넷 다수 언론사 홈페이지를 통해 지속적 배포 - 기사의 일부에 삽입되어 있는 악의적 스크립트를 통해 웹 공격 툴킷(“GreenFlash Sundown")으로 연결 ❍ "GreenFlash Sundown"웹 공격툴킷(Web Exploit Kit)을 사용하여 Hermes 2.1랜섬웨어 유포 - Adobe Player를 위한 SWF 파일 형식으로 구성된 웹 공격툴킷(Web Exploit Kit)으로 지속적으로 특정 URL을 통해 파일을 다운로드하여 로딩하고, 난독화하여 Adobe Player에 존재하는 취약점을 이용하여 악성코드를 배포(URL을 지속적으로 변경하여 악용하고 있음) □ 대응 방안 ❍ 랜섬웨어 및 기타 악성코드 감염 시 네트워크를 분리하여 감염 확산을 방지 ❍ 출처가 불명확한 이메일 또는 URL의 링크 실행 금지 ❍ 백신 및 기타 소프트웨어(Adobe 등)의 최신 버전 업데이트 유지 ❍ 불필요한 인터넷 사용이나 정책을 강화하고 중요 자료는 정기적 백업 수행 □ 참조 사이트 |
이전글 | 스마트폰! 스마트하게 즐겨라 |
---|---|
다음글 | 사이버 따돌림(폭력) 예방 및 대응방안(학부모 가이드북) |