신종 넴티 랜섬웨어, 업데이트 안한 PC 노린다
상태바
신종 넴티 랜섬웨어, 업데이트 안한 PC 노린다
  • 최형주 기자
  • 승인 2019.10.15 10:17
  • 댓글 0
이 기사를 공유합니다

구버전 인터넷 익스플로러, 플래쉬 플레이어 이용 시 취약점 이용해 감염

[CCTV뉴스=최형주 기자] 이스트시큐리티가 15일 새로운 랜섬웨어 넴티(Nemty)의 변종을 포함하는 RIG 익스플로잇 키트를 발견했다고 밝혔다.

지난 2014년 발견된 RIG 익스플로잇 키트는 주로 Java, Flash, Silverlight 취약점 등을 공격할 수 있는 해킹 툴을 모아놓은 ‘해킹 프로그램 세트’를 말한다.

익스플로잇 키트 연구원 mol69가 발견한 이 키트는 인터넷 익스플로러(Internet Explorer)와 플래쉬 플레이어(Flash Player)를 사용하는 기업 사용자들을 노린다.

오래된 버전의 인터넷 익스플로러와 플래쉬 플레이어를 이용하는 유저들이 악성코드를 포함한 페이지로 연결되면 악성코드는 브라우저 취약점을 이용해 넴티 1.6 랜섬웨어를 포함한 다양한 멀웨어를 설치한다.

특히 넴티 1.6버전은 최근 보안기업 Tesorion이 무료 공개한 ‘넴티 랜섬웨어 복호화툴’을 통해 랜섬웨어가 암호화한 파일을 복구가 불가능하도록 암호화 알고리즘을 기존의 커스텀 AES에서 윈도우 암호화 라이브러리 사용으로 변경했다.

하지만 여전히 Tesorion의 복호화 툴을 사용해 넴티 1.6 버전의 암호화 파일도 복호화 할 수 있어, 넴티 1.6 버전 감염 피해는 크지 않을 것으로 예상된다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.