요약 : 보안 외신 블리핑컴퓨터에 의하면 마그니버(Magniber) 랜섬웨어 공격이 전 세계적으로 증가하는 중이라고 한다. 특히 기업이 아니라 가정용 컴퓨터 사용자들이 주요 피해자들로서 등록되고 있어서 눈에 띈다. 그러므로 공격자들이 요구하는 돈도 개별적으로는 그리 많지 않아 일천 달러 정도에 그치고 있다. 기업을 대상으로 하고 있을 땐 공격자들이 피해자에게 수백만~수천만 달러를 요구하는 게 보통이다. 7월 20일부터 증가추세가 나타나고 있었다고 하는데, 아직 어떤 식으로 피해자들을 감염시키는지는 확실하게 알려져 있지 않다. 그 동안은 제로데이 취약점 익스플로잇, 가짜 윈도 업데이트, 가짜 브라우저 업데이트, 가짜 소프트웨어 크랙 등을 통해 퍼졌었다.


배경 : 마그니버는 2017년부터 활동을 시작해 온 랜섬웨어로, 케르베르(Cerber)의 후신으로 알려져 있다. 이번 캠페인에서 공격자들은 피해자들로부터 1천 달러를 요구하지만, 여기에 응하지 않을 경우 가격을 5천 달러로 올린다. 피해자들이 1천 달러에 파일을 돌려받으려면 3일 안에 돈을 지불해야 한다.

말말말 : “크랙된 소프트웨어를 다운로드 받거나 사용하는 건 불법일 뿐만 아니라 대단히 위험한 행위이기도 합니다. 여러 사이버 공격자들이 이를 미끼로 써서 멀웨어를 퍼트리기 때문이죠. 소프트웨어 가격 아끼려다가 시스템 전체나 네트워크에 물린 여러 장비들을 새로 사야 할 수도 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>