체크멀 “럭키, 리눅스·윈도우 다양한 취약점 악용…여러 네트워크 연결된 서버 피해 입혀”
체크멀(대표 김정훈)은 다양한 취약점을 이용해 서버를 대상으로 하는 럭키(Lucky) 랜섬웨어 유포가 확인됐다고 14일 밝혔다
해당 랜섬웨어는 리눅스 및 윈도우 서버 환경을 대상으로 피해를 주고 있으며, 제이보스, 톰캣, 웹로직 WLS, 윈도우 SMB, 아파치 스트러츠2 취약점을 통한 악성코드 설치 및 네트워크 전파 기능을 포함한 것이 특징이다.
실행된 랜섬웨어는 프로세스 차단과 동시에 파일을 암호화하고, 감염된 기기의 ‘C:\ProgramData’ 폴더 내에 다수의 파일을 생성해 비밀번호 해킹 포로그램과 같은 악의적인 기능을 수행한다.
암호화 완료 후 결제 안내 메시지 파일을 생성한다. 특정 계정으로 1비트코인 지불을 요구하고, 기존의 사탄 랜섬웨어와 다르게 한국어와 중국어 안내는 없다.
럭키 랜섬웨어는 윈도우 외에도 리눅스 운영 체제에서 실행 가능한 랜섬웨어 유포 및 암호 화폐 채굴 기능을 가진 악성 파일을 함께 설치하며, 특히 다수의 내부 네트워크로 연결된 서버환경에 피해를 주고 있어 더욱 각별한 주의가 필요하다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
