[기사내용분석]사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해
■ 사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해
해킹 원인 분석
셰도우브로커스 해커그룹이 NSA에서 해킹한 MS 취약점(SMB)을 블랙마켓에서
판매가 힘들어져 전세계에 exploit 공개후, 해당 취약점을 통해 랜섬웨어 공격으로 전세계를 패닉상태로 만들고 있다.
공격 기법
1) MS 취약점을 통해 Client PC 및 기업 내부망을 랜섬웨어 감염시키는 공격
공격 대상
윈도우 OS - Windows 10 제외한 XP, 7 등 해킹 가능
미패치한 윈도우 OS - Windows 10(추가 17.06.07 보안뉴스)
공격 대응 방안
1) 먼저 랜선을 뽑고 와이파이를 끄는 등 네트워크 연결을 해제해 감염경로를 차단
2) 백신 소프트웨어를 최신 업데이트 후, 시스템 검사
3) MS 최신버전으로 업데이트 설치 및 패치 자동 설정
- 업데이트시, PC restart가 수회 반복
4) 대규모 기업의 경우 중앙 관리 시스템에서 패치를 관리할 수 있는 시스템 구축
방화벽 설정: SMB 포트 차단 및 파일 공유 기능 해제
주기적 백업 수행 및 백업 정보의 무결성 검증, 암호화 관리
기업 내, 송수신 모든 이메일을 스캔, 보안 위협이나 실행파일들이 사용자에게 전달되는지 확인
이메일을 통해 전달되는 파일은 매크로 스크립트를 비활성화 및 첨부 오피스 파일들은 뷰어를 통해 확인
이미 랜섬웨어에 감염된 경우, 감염 및 확산을 방지 위해 PC, 다바이스를 네트워크에서 분리
전체가 감염된 경우, 즉시 모든 디바이스를 네트워크로 부터 분리, 완전히 망가지지 않은 감염 디바이스는
전원을 끔으로써 복구 시간을 번다.
사용자 PC에서 감염이 감지된 경우, 백업 시스템을 즉시 네트워크에서 분리후, 백업된 자료가 감염됐는지 확인
너스레
사실 이와 같은 공격은 1-day 공격으로 취약점 패치 개발을 해서MS에서 배포 후, Client(사용자)들이 패치 적용을 해야 막을 수 있는 공격이다. 그러나 NSA에서 MS
에 취약점을 공개하지 않고, 해커에게 취약점을 탈취 당해 전세계가 패닉 상태가 된 사건이다. 전세계는 1-day 공격으로 대 혼란에 빠져 있다. 지금은 소강상태이지만,
안심하면 안되리라. 워너크라이,디크립터 변종들을 이용해서 계속 공격하고 있는 상태인 것을 보면...
블랙해커 덕분에 하루종일 윈도우 최신 업데이트를 한것 같다. 개고생 시킨 블랙해커가 밉지만,
한편으론 고마워(?)해야 할 수도 있으리라. 뭔 말이냐 하면 해커의 공격이 없으면, 보안 전문가들은 다른 직업을 찾아봐야 하니 말이다.ㅎㅎ
다이하드 4가 갑자기 생각난다.
미래로 가면 다이하드 4같은 사이버 사건도 가능할 것 같다. 해커에 의해 전세계가 아비규환이 되는 이야기인데...
영화 마지막까지 긴장을 늦추지 않고 본 최고의 해킹 영화이다.(강추)
[출처]
http://www.boannews.com/media/view.asp?idx=53773&rccode=lvRc
미패치 윈도우10에도 워너크라이 영향
http://www.boannews.com/media/view.asp?idx=55138&kind=14
워너크라이,디크립터 랜섬웨어 대응방법
http://gunnm.tistory.com/116
NSA 해킹한 해커그룹 '쉐도우 브로커' 그들은 누구인가?
https://m.facebook.com/groups/416079138584682?view=permalink&id=584639788395282&_ft_=qid.6390674134451673268%3Amf_story_key.584639788395282%3Atop_level_post_id.584639788395282%3Atl_objid.584639788395282&__tn__=*s
https://www.youtube.com/watch?v=dqk-9e4txGw
http://www.kinews.net/news/articleView.html?idxno=105850
http://www.itworld.co.kr/news/104322
워너크라이 공격 주범(북한?!)
http://www.boannews.com/media/view.asp?idx=54761&kind=4
공격 피해 사례
http://www.boannews.com/media/view.asp?idx=54730&skind=O
http://www.boannews.com/media/view.asp?idx=54721&page=1&kind=1&search=title&find=%BF%F6%B3%CA+%B5%F0%C5%A9%B8%B3%C5%CD
워너크라이공격 이후, 피해 사례(~ing)
http://www.boannews.com/media/view.asp?idx=55217&skind=O
http://www.boannews.com/media/view.asp?idx=55228&skind=O
0-day attack, 1-day attack
http://m.blog.naver.com/happyme9/130063098707
다이하드 4.0 현실성 있나?!
http://joynews.inews24.com/php/news_view.php?g_menu=701100&g_serial=273668
http://news.inews24.com/php/news_view.php?g_serial=408329&g_menu=020200
'보안동향 및 이슈' 카테고리의 다른 글
[기사내용분석]세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져 (0) | 2017.03.13 |
---|---|
[기사내용 분석] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나 (0) | 2017.03.03 |
[기사내용분석] 아시아나항공 해커, 정부사이트 대거 해킹 예고 ‘파장’ (0) | 2017.02.27 |
[기사내용 분석] 스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다 (0) | 2016.10.11 |
[기사내용 분석] 인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장 (0) | 2016.10.11 |