본문 바로가기

헤르메스

최신 플래시 취약점을 이용한 ‘헤르메스’ 랜섬웨어 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 “헤르메스(HERMES)” 랜섬웨어가 최신 플래시 취약점을 이용하여 유포되고 있어 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 밝혔다. 하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 3월 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 “CVE-2018-4878”으로 국내에 유포되기 시작했다. 기존 “선다운(Sundown)” 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다. 특히 “CVE-2018-4878” 취약점은 최근까지 탈북자 및 북한 연구자 등을 대상으로 문서에 플래시가 포함된 형태로 “지능형 지속 위협(APT)” 공격에 사용되었다. 하지만 해당 취약점을 웹 서핑 도중 감.. 더보기
[보도자료] (주)하우리, 헤르메스 랜섬웨어 국내 유포 주의 요망 보안전문기업 (주)하우리(대표 김희천)는 최근 “헤르메스(HERMES)” 랜섬웨어가 국내 웹을 통해 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다. 이번에 발견된 ‘헤르메스’ 랜섬웨어는 2.1 버전으로 기존에 국내에 유포되고 있던 ‘매트릭스’ 랜섬웨어의 후속 랜섬웨어로 공격자에 의해 선택된 것으로 추정된다. “선다운(Sundown)” 익스플로잇 킷을 통해서 유포되고 있기 때문에 웹 서핑 도중 사용자 모르게 은밀하게 감염된다. ‘헤르메스’ 랜섬웨어는 파일을 암호화한 후 “볼륨 쉐도우 복사본(Volume Shadow Copy)”을 삭제해 윈도우 복원 지점을 삭제한다. 또한 각 드라이브에서 백업 관련 확장자를 가지는 백업 파일들을 삭제한다. 이후 폴더마다 “DECRYPT_INFORMATION.html” 라.. 더보기