본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

“랜섬웨어·채굴 기능 갖춘 ‘럭키’ 악성코드 유포”

admin 2018-12-14 조회수 824
체크멀(대표 김정훈)은 다양한 취약점을 이용해 서버를 대상으로 하는 럭키(Lucky) 랜섬웨어 유포가 확인됐다고 14일 밝혔다. 해당 랜섬웨어는 리눅스 및 윈도우 서버 환경을 대상으로 피해를 주고 있으며, 제이보스, 톰캣, 웹로직 WLS, 윈도우 SMB, 아파치 스트러츠2 취약점을 통한 악성코드 설치 및 네트워크 전파 기능을 포함한 것이 특징이다. 실행된 랜섬웨어는 프로세스 차단과 동시에 파일을 암호화하고, 감염된 기기의 ‘C:\ProgramData’ 폴더 내에 다수의 파일을 생성해 비밀번호 해킹 포로그램과 같은 악의적인 기능을 수행한다. 암호화 완료 후 결제 안내 메시지 파일을 생성한다. 특정 계정으로 1비트코인 지불을 요구하고, 기존의 사탄 랜섬웨어와 다르게 한국어와 중국어 안내는 없다. 럭키 랜섬웨어는 윈도우 외에도 리눅스 운영 체제에서 실행 가능한 랜섬웨어 유포 및 암호 화폐 채굴 기능을 가진 악성 파일을 함께 설치하며, 특히 다수의 내부 네트워크로 연결된 서버환경에 피해를 주고 있어 더욱 각별한 주의가 필요하다. 출처 : http://www.datanet.co.kr/news/articleView.html?idxno=129414