시스템이나 파일을 암호화하거나 정지시킨 후, 사용자에게 몸값을 요구하는 랜섬웨어 공격이 무차별적인 형태에서 취약한 기업 시스템을 노리는 이른바 표적을 정하는 형태로 이동 중이다. 미국 Symantec은 표적공격을 진행하는 랜섬웨어의 캡쳐와 함께 경고를 보냈다.
3월 말, 미국 워싱턴의 의료기관 MedStar Health의 IT시스템이 악성 코드에 감염되어 진료 업무를 비롯한 거의 모든 업무에 비상등이 켜졌었다. 지역 시문에 따르면 악성 코드 'samsam(=samas, samsa 등)'때문이었다 한다.
Cisco System과 Symantec에 따르면 Samsam은 메일이나 웹 등을 통해 무차별적으로 감염을 노리는 기존의 랜섬웨어와는 달리, 공격자가 먼저 취약점을 안고 있는 기업 등의 서버를 찾아 침입한다고 한다. 침입 후에는 다양한 도구와 스크립트를 사용하여 자격 증명 및 서버에 연결되는 컴퓨터의 정보를 훔친다. 게다가 시스템 파일을 암호화 시키고 사용 불능을 만들어 사용자에게 몸값을 요구한다.
Symantec은 Samsam이 랜섬웨어의 일종에 불과하지만, 취약성을 안고 있는 서버나 소프트웨어 등을 목표로 하고 있는 점이 기존의 랜섬웨어의 형태와 크게 다르다고 지적했다. 사이버 범죄자들이 랜섬웨어를 이용해 기업을 직접 공격하여 최대한의 수익을 노리는 전술로 돌아섰다는 이야기이다.
'IT.과학.기술' 카테고리의 다른 글
| 환절기에 최적☆ 자동 온도 조절을 해주는 스마트 재킷 옷 의류 (0) | 2016.04.09 |
|---|---|
| 아이패드에 기본어플로 ‘계산기’ 어플이 탑재되지 않은 이유 (1) | 2016.04.09 |
| 와인 투자 재테크: 유럽 사람들의 전통적인 투자방법 (0) | 2016.04.06 |
| 아이폰SE의 상세한 분해 과정! 아이폰5s 부품과 서로 호환될까? (0) | 2016.04.06 |
| iFixit가 9.7인치 아이패드 프로의 분해 리포트를 공개 (0) | 2016.04.05 |
