2015.04.27

블루코트, 랜섬웨어 대응 위한 ‘인텔리전스 보안 체계 구축 5단계’ 발표

편집부 | ITWorld
최근 전세계적으로 피해를 증가시키는 랜섬웨어가 국내에서도 발견됨에 따라 새로운 보안 위협으로 등장하고 있다. 특히 랜섬웨어(Ransomware)의 일종으로 지난 2013년 출현 이후 피해 규모가 커지고 있는 ‘크립토락커(CryptoLocker)’의 한글 버전이 배포되고 있어 사용자의 각별한 주의가 당부되고 있다.

지난 4월 21일 국내 커뮤니티 웹사이트인 ‘클리앙’에서는 DBD(Drive by Download) 공격 방식으로 크립토락커가 배포됐다.

렌섬웨어에 감염된 PC의 시스템 파일을 제외한 MS 오피스 및 한글 문서 파일, 압축 파일, 동영상, 사진 등을 암호화해, 정상적으로 사용하지 못하게 만든 뒤 이를 풀어주는 조건으로 돈을 요구한다. 특히 비트코인 또는 추적이 어려운 전자 화폐 수단이 사용되어 추후에 추적하는 것도 쉽지 않다. 또한 비용을 지불한다 하더라도 데이터 복원이 불가능하다.

이에 블루코트는 악성코드를 감지하여 보호된 영역 내에서 위험 여부를 분석하는 샌드박싱 기술을 적용한 악성코드 분석 솔루션인 ‘MAA(Malware Analysis Appliance)’와 ‘블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)’를 활용해 클리앙 랜섬웨어(CRYPTOLOCKER) 공격 양상을 확인했다.

블루코트코리아가 클리앙 랜섬웨어 분석결과 메모리 참조, 실행파일등록, 네트워크 트래픽 유발내역 등이 확인됐으며 C&C 서버로의 통신 시에도 랜섬웨어의 다양한 보안 위협 행위들이 탐지됐다. 또한 블루코트는 버추얼 윈도우 기반 가상머신(VM)의 랜섬웨어 감염을 샌드박스에서 확인할 수 있었다.

블루코트코리아(www.bluecoat.co.kr)는 랜섬웨어 공격 대응을 위한 ‘인텔리전스 보안 체게 구축 5단계’를 발표했다.

블루코트가 발표한 ‘인텔리전스 보안 체계 구축 5단계’의 주요 내용은 ▲보안 프로그램을 최신 버전으로 업데이트하기 ▲정기적으로 백업 진행하기 ▲샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 멀웨어 탐지하기 ▲지속적인 보안 상황 모니터링을 통한 보안 정책 업데이트하기 ▲글로벌 인텔리젼스 보안 정책 환경 구축하기 등이다.

블루코트코리아 김기태 대표는 “향후 공격은 이메일이나 파일 다운로드가 아닌, 이와 같은 감염된 웹사이트를 방문하는 것만으로도 피해를 유발하는 형태로 확대될 것으로 예상된다”며, “내 PC의 파일 및 폴더가 렌섬웨어의 다양한 변종의 공격들로부터 피해를 입지 않도록 지속적인 주의가 필요하다”고 말했다. editor@itworld.co.kr


2015.04.27

블루코트, 랜섬웨어 대응 위한 ‘인텔리전스 보안 체계 구축 5단계’ 발표

편집부 | ITWorld
최근 전세계적으로 피해를 증가시키는 랜섬웨어가 국내에서도 발견됨에 따라 새로운 보안 위협으로 등장하고 있다. 특히 랜섬웨어(Ransomware)의 일종으로 지난 2013년 출현 이후 피해 규모가 커지고 있는 ‘크립토락커(CryptoLocker)’의 한글 버전이 배포되고 있어 사용자의 각별한 주의가 당부되고 있다.

지난 4월 21일 국내 커뮤니티 웹사이트인 ‘클리앙’에서는 DBD(Drive by Download) 공격 방식으로 크립토락커가 배포됐다.

렌섬웨어에 감염된 PC의 시스템 파일을 제외한 MS 오피스 및 한글 문서 파일, 압축 파일, 동영상, 사진 등을 암호화해, 정상적으로 사용하지 못하게 만든 뒤 이를 풀어주는 조건으로 돈을 요구한다. 특히 비트코인 또는 추적이 어려운 전자 화폐 수단이 사용되어 추후에 추적하는 것도 쉽지 않다. 또한 비용을 지불한다 하더라도 데이터 복원이 불가능하다.

이에 블루코트는 악성코드를 감지하여 보호된 영역 내에서 위험 여부를 분석하는 샌드박싱 기술을 적용한 악성코드 분석 솔루션인 ‘MAA(Malware Analysis Appliance)’와 ‘블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)’를 활용해 클리앙 랜섬웨어(CRYPTOLOCKER) 공격 양상을 확인했다.

블루코트코리아가 클리앙 랜섬웨어 분석결과 메모리 참조, 실행파일등록, 네트워크 트래픽 유발내역 등이 확인됐으며 C&C 서버로의 통신 시에도 랜섬웨어의 다양한 보안 위협 행위들이 탐지됐다. 또한 블루코트는 버추얼 윈도우 기반 가상머신(VM)의 랜섬웨어 감염을 샌드박스에서 확인할 수 있었다.

블루코트코리아(www.bluecoat.co.kr)는 랜섬웨어 공격 대응을 위한 ‘인텔리전스 보안 체게 구축 5단계’를 발표했다.

블루코트가 발표한 ‘인텔리전스 보안 체계 구축 5단계’의 주요 내용은 ▲보안 프로그램을 최신 버전으로 업데이트하기 ▲정기적으로 백업 진행하기 ▲샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 멀웨어 탐지하기 ▲지속적인 보안 상황 모니터링을 통한 보안 정책 업데이트하기 ▲글로벌 인텔리젼스 보안 정책 환경 구축하기 등이다.

블루코트코리아 김기태 대표는 “향후 공격은 이메일이나 파일 다운로드가 아닌, 이와 같은 감염된 웹사이트를 방문하는 것만으로도 피해를 유발하는 형태로 확대될 것으로 예상된다”며, “내 PC의 파일 및 폴더가 렌섬웨어의 다양한 변종의 공격들로부터 피해를 입지 않도록 지속적인 주의가 필요하다”고 말했다. editor@itworld.co.kr


X