반응형
기사 한줄요약('22.8.9.) :
매그니베르 랜섬웨어는 기존 해킹된 광고 서버를 통해 사용자가 의도적 또는 실수로 광고를 클릭하면 악성파일을 다운로드하도록 하는 공격을 하였는데 최근에는 감염률을 높이기 위해 그 파일명을 주기적으로 바꾸는 공격 방식으로 진화하여 각별한 주의가 필요해 보인다.
- 기존 악성 파일 명 :
Antivirus.Upgrade.Database.Cloud
- 지속적으로 변경되는 파일 명 :
* 브라우저마다 파일 확장자가 다름(크롬 브라우저 : .cpl 파일 형태, 엣지 브라우저 : .zip 파일)
[8월 4일 파일명] ‘Security.Upgrade.Hotfix.Cloud.cpl’
[8월 5일 파일명] ‘Antivirus.Update.Hotfix.KB[랜덤8자리숫자].cpl’
- 대응방법 :
웹서핑 중 의도하지 않고 자동 다운된 파일은 실행하지 않고 바로 삭제
원병철 기자, 매그니베르 랜섬웨어, 파일명 바꿔가며 지속적으로 공격 중, 보안뉴스,
https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=108916
매그니베르 랜섬웨어, 파일명 바꿔가며 지속적으로 공격 중
최근 해킹된 광고 서버를 통해 불특정 다수에게 유포 중이던 매그니베르 랜섬웨어가 이번에는 파일명 변경을 통해 사용자의 의심을 피하고 실행을 유도하고 있어 사용자들의 주의가 요구된다.
m.boannews.com
반응형
