HOME > NEWS > Network Trends

 

 

 


 


해커가 원격 데스크톱으로 직접 침투해 랜섬웨어 감염시키는 공격 국내 발견

Admin 2016.08.24
윈도 운영체제(OS)에 기본 탑재된 원격 데스크톱으로 시스템에 직접 접속해 랜섬웨어에 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 주의가 요구된다.

9일 보안 업체 하우리에 따르면, 최근 국내에서 발견된 해킹 공격에서 해커는 원격 데스크톱 프로토콜(RDP)을 사용하는 시스템을 찾아 추측 가능한 비밀번호를 대입하는 무차별 대입 공격으로 시스템에 접속했다.


▲해커가 원격 데스크톱으로 접속한 로그 기록. / 하우리 제공

해커는 시스템에 접속한 후 강제로 랜섬웨어를 주입하고 비트코인을 요구했다. 해커는 직접 시스템을 확인한 후 중요도에 따라 비트코인 가격을 다르게 책정하고, 비트코인을 송금하지 않으면 파일을 삭제하기도 했다.


▲해커가 시스템에 랜섬웨어를 주입한 후 남긴 메시지. / 하우리 제공

장준영 하우리 보안대응팀장은 "해당 공격으로 기업의 중요한 자산이 외부로 유출될 수 있으므로 외부와 연결된 시스템의 경우 원격 데스크톱을 비활성화하거나, 꼭 필요한 경우에는 RDP 포트 변경과 비밀번호를 어렵게 변경하고 IP 제한으로 허용된 사용자만 접근할 수 있도록 해야 한다"고 말했다.


출처 | http://it.chosun.com/news/article.html?no=2822674&sec_no=1


Maximum Attachments : 0Byte/ 2.00MB
Maximum File Size : 2.00MB (Allowed extentsions : *.*)