충북대학교사범대학부설고등학교 로고이미지

RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
Hermes2.1 랜섬웨어 감영주의
작성자 윤미향 등록일 18.04.11 조회수 1041

개 요

최근 국내 유명 언론사 홈페이지를 통해 Hermes2.1 랜섬웨어 유포 정황이 확인되어 이에 대한 교육기관의 각별한 주의 조치 필요

국내 인터넷 다수 언론사 홈페이지에 삽입된 웹 공격 툴킷(“GreenFlash Sundown")을 이용하여 Hermes2.1 랜섬웨어 악성코드 지속 배포 중( 사이트 내 URL이 지속적으로 변경되어 배포 )

내용

국내 인터넷 다수 언론사 홈페이지를 통해 지속적 배포

- 기사의 일부에 삽입되어 있는 악의적 스크립트를 통해 웹 공격 툴킷(“GreenFlash Sundown")으로 연결

"GreenFlash Sundown"웹 공격툴킷(Web Exploit Kit)을 사용하여 Hermes 2.1랜섬웨어 유포

- Adobe Player를 위한 SWF 파일 형식으로 구성된 웹 공격툴킷(Web Exploit Kit)으로 지속적으로 특정 URL을 통해 파일을 다운로드하여 로딩하고, 난독화하여 Adobe Player에 존재하는 취약점을 이용하여 악성코드를 배포(URL을 지속적으로 변경하여 악용하고 있음)

대응 방안

랜섬웨어 및 기타 악성코드 감염 시 네트워크를 분리하여 감염 확산을 방지

출처가 불명확한 이메일 또는 URL의 링크 실행 금지

백신 및 기타 소프트웨어(Adobe )의 최신 버전 업데이트 유지

불필요한 인터넷 사용이나 정책을 강화하고 중요 자료는 정기적 백업 수행 

참조 사이트

http://asec.ahnlab.com/m/1112

이전글 스마트폰! 스마트하게 즐겨라
다음글 사이버 따돌림(폭력) 예방 및 대응방안(학부모 가이드북)