해외 해커조직, 국내 정치상황 이용한 타깃형 공격

[보안뉴스 원병철 기자] 전 국민의 관심이 박근혜 대통령에 쏠려있는 지금, 이러한 상황을 이용한 랜섬웨어가 기승을 부려 사용자의 주의가 요구되고 있다. 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert)는 최근 국내 정치이슈를 이용한 타깃형 랜섬웨어가 유포되고 있다고 밝혔다.


제로써트에 따르면, 해외 해커조직이 ‘박근혜 대통령 하야’란 가짜 기사 페이지를 만들어 방문자의 PC에 자동으로 랜섬웨어를 설치하는 공격을 하고 있다. 특히 이 사이트는 광고나 배너를 클릭하지 않아도 자동으로 설치되는 형태이기 때문에 각별한 주의가 요구된다.

감염된 랜섬웨어는 ‘Cerber’로 확인되며, 국내 정치이슈를 정확히 파악해 구글 등 검색에 노출시켜 클릭을 유도한 것으로 보여 피해가 다른 때보다 높게 나타날 것으로 예상된다.

한편, Cerber는 파일 암호화 완료 후 텍스트 음성 변환(TTS) 기능을 활용하여 여성 목소리로 암호화 시실을 출력하는 특징을 지닌 랜섬웨어로, 장기간 활발하게 유포가 이루어져 많은 피해자를 양산시켜 왔다. 이에 마이크로소프트(Microsoft)에서는 지난 7월 정기 보안 업데이트를 통해 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서 Win32/Cerber 진단명으로 제거를 시작한 바 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>