새로운 암호화 랜섬웨어 ‘Sodin’ 발견..한국 등 아시아에 집중

  • 등록 2019-08-19 오전 11:45:56

    수정 2019-08-19 오전 11:45:56

[이데일리 김현아 기자]
Sodin 주요 감염 국가. 공격의 17.6%가 대만, 9.8%가 홍콩, 8.8%가 대한민국에서 일어났다. 출처:카스퍼스키랩
러시아 보안 업체인 카스퍼스키랩 연구진이 새로운 암호화 랜섬웨어 ‘Sodin’을 발견했다. 최근 발견된 윈도우(Windows) 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후 CPU 아키텍처를 교묘히 활용해 보안 솔루션의 감시망을 벗어나는게 특징이다.

사용자 개입 없이 공격자가 바로 취약한 서버에 Sodin을 심은 사례도 몇 건 발견됐다.

‘Sodin’은 대부분의 랜섬웨어와 달리, 사용자가 이메일 첨부파일 열기 또는 악성 링크 클릭 등을 하지 않아도 해킹이 가능하다.

또한 ‘Sodin’ 랜섬웨어 공격은 아시아에 집중됐다. 주요 감염 국가. 공격의 17.6%가 대만, 9.8%가 홍콩, 8.8%가 대한민국에서 일어났다.유럽, 북미, 남미 등지에서도 ‘Sodin’ 랜섬웨어가 관찰됐지만, 아직 공격이 일어나진 않았다. 랜섬웨어에 감염된 PC에는 미화 2500달러에 상당하는 비트코인을 요구하는 메시지가 남아 있었다.

카스퍼스키코리아의 이창훈 지사장은 “카스퍼스키 보안 솔루션으로 Sodin 랜섬웨어를 탐지할 수 있다”고 밝혔다.

또 “Sodin 랜섬웨어의 피해를 입지 않으려면 회사에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트하고, 자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용해야 한다”고 부연했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 핫걸! 다 모였네
  • "노병은 돌아온다"
  • '완벽 몸매'
  • 바이든, 아기를
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved