이 시각 주요 뉴스

여백

신종 넴티 랜섬웨어, 업데이트 안한 PC 노린다

구버전 인터넷 익스플로러, 플래쉬 플레이어 이용 시 취약점 이용해 감염
최형주 기자l승인2019.10.15 10:17:23l수정2019.10.15 10:23

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 이스트시큐리티가 15일 새로운 랜섬웨어 넴티(Nemty)의 변종을 포함하는 RIG 익스플로잇 키트를 발견했다고 밝혔다.

지난 2014년 발견된 RIG 익스플로잇 키트는 주로 Java, Flash, Silverlight 취약점 등을 공격할 수 있는 해킹 툴을 모아놓은 ‘해킹 프로그램 세트’를 말한다.

익스플로잇 키트 연구원 mol69가 발견한 이 키트는 인터넷 익스플로러(Internet Explorer)와 플래쉬 플레이어(Flash Player)를 사용하는 기업 사용자들을 노린다.

오래된 버전의 인터넷 익스플로러와 플래쉬 플레이어를 이용하는 유저들이 악성코드를 포함한 페이지로 연결되면 악성코드는 브라우저 취약점을 이용해 넴티 1.6 랜섬웨어를 포함한 다양한 멀웨어를 설치한다.

특히 넴티 1.6버전은 최근 보안기업 Tesorion이 무료 공개한 ‘넴티 랜섬웨어 복호화툴’을 통해 랜섬웨어가 암호화한 파일을 복구가 불가능하도록 암호화 알고리즘을 기존의 커스텀 AES에서 윈도우 암호화 라이브러리 사용으로 변경했다.

하지만 여전히 Tesorion의 복호화 툴을 사용해 넴티 1.6 버전의 암호화 파일도 복호화 할 수 있어, 넴티 1.6 버전 감염 피해는 크지 않을 것으로 예상된다.

 

#넴티#랜섬웨어#악성코드#멀웨어#해킹#해커#기업#보안#기업 보안#보호#시큐리티#사이버#위협#취약점#익스플로잇#공격#사이버 공격

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .