본문 바로가기

Sundown

최신 플래시 취약점을 이용한 ‘헤르메스’ 랜섬웨어 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 “헤르메스(HERMES)” 랜섬웨어가 최신 플래시 취약점을 이용하여 유포되고 있어 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 밝혔다. 하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 3월 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 “CVE-2018-4878”으로 국내에 유포되기 시작했다. 기존 “선다운(Sundown)” 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다. 특히 “CVE-2018-4878” 취약점은 최근까지 탈북자 및 북한 연구자 등을 대상으로 문서에 플래시가 포함된 형태로 “지능형 지속 위협(APT)” 공격에 사용되었다. 하지만 해당 취약점을 웹 서핑 도중 감.. 더보기
[보도자료] (주)하우리, 가상화폐 지갑을 훔쳐가는 악성코드 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 PC 내의 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다. 이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 “선다운(Sundown)” 익스플로잇 킷을 통해서 “매트릭스(Matrix)” 랜섬웨어를 유포하던 조직이 랜섬웨어 대신 유포하기 시작했다. 기존의 ‘매트릭스’ 랜섬웨어는 ‘평양’, ‘주체’ 등의 단어와 ‘네이버’ 이메일 계정을 사용하는 등 한국에 대한 이해가 높은 범죄자들에 의해 만들어진 랜섬웨어였다. 최근 정부의 국내 가상화폐 거래소 규제 이슈와 함께 혹시 모를 위험에 대비한 가상화폐 코인을 거래소 지갑에서 자신의 PC의 가상화폐 지갑으로 옮기는 사용자들이 많아지자 이를 노린 악성코드가 등장한 것으로.. 더보기