플래시 취약점 이용한 ‘헤르메스’ 랜섬웨어 유포…국내 일부 백신 우회
탈북자·북한 연구자 등을 대상으로 한 APT 공격에 사용된 취약점이 랜섬웨어 공격에도 사용돼 국내에 많은 피해를 일으키고 있다.
하우리(대표 김희천)의 인텔리전스 위협 탐지 시스템 ‘레이더(Radar)’가 분석한 바에 따르면 탈북자·북한 연구자 등을 타깃으로 APT 공격을 한 플래시 취약점 CVE-2018-4878을 이용해 ‘헤르메스’ 랜섬웨어 공격이 유포되고 있다.
헤르메스는 웹 서핑 도중 감염되는 드라이브 바이 다운로드 형태로 유포되며 사용자 PC에 있는 수 천여 종류의 파일들을 암호화한다. 이 랜섬웨어는 국내 일부 백신을 우회하는 기능을 추가하고 있어 국내 사용자를 노리고 설계된 것으로 분석된다.
최상명 하우리 CERT 실장은 “지난 달 플래시 패치가 나왔지만 아직도 패치를 하지 않은 사용자가 많다”며 “해당 취약점이 사용되기 시작한 이후 국내 랜섬웨어 감염자가 크게 증가하고 있으므로 아직 패치를 하지 않은 사용자는 반드시 패치를 해야 한다”고 당부했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
