가짜 구글 및 MS 소프트웨어 업데이트로 멀웨어 위장하는 공격자들

요약 : 보안 외신 다크리딩에 의하면 공격자들이 끊임없이 가짜 구글 및 마이크로소프트 업데이트를 통해 랜섬웨어를 퍼트린다고 한다. 이런 식으로 최근 새롭게 등장한 랜섬웨어는 하바나크립트(HavanaCrypt)다. 현재 구글 소프트웨어 업데이트(Google Software Update) 애플리케이션으로 위장되어 사이버 공간에 유포되는 중이라고 보안 업체 트렌드마이크로(Trend Micro)가 밝혔다. 분석 및 탐지 방해 기능도 갖추고 있다고 한다.


배경 : 최근 들어 구글과 MS의 각종 소프트웨어 업데이트로 위장된 멀웨어들이 자주 발견되고 있다. 그 중 하바나크립트는 꽤나 가파른 성장세를 보이고 있는 멀웨어다. 하바나크립트가 조명을 받기 전인 5월에는 매그니버(Magniber)라는 랜섬웨어가 비슷한 수법으로 유포된 적이 있었다.

말말말 : “현재 공공 클라우드 인프라 내에는 온갖 악성 요소들이 잔뜩 저장 및 호스팅 되어 있습니다. 유명 클라우드를 거치는 멀웨어는, 현재 많은 기업들에 탑재된 ‘명성 확인 시스템’ 혹은 화이트리스팅 기능을 무력화시킵니다.” -넷엔리치(Netenrich)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>