1분기에 랜섬웨어도 활개를 쳐서 맥아피연구소는 CTB락커, 테슬라크립트, 크립토월(CryptoWall), 토렌트락커, 밴다코어 등 새로운 랜섬웨어가 165% 증가했다고 밝혔으며 이중 `CTB락커`는 보안 소프트웨어를 회피하는 영리한 기술과 고급 이메일 피싱, 비용을 지불하도록 유도하는 연계 프로그램이 만들어낸 합작품으로 알려졌습니다.
또한, 제거와 검출이 불가능한 악성코드도 등장했습니다. 하드 디스크 드라이브(HDD)와 솔리드 스테이트 드라이브(SSD) 펌웨어를 악용하는 이퀘이션 그룹(Equation Group)이라는 비밀 조직이 확인되었고, 맥아피 연구소는 해당 모듈이 이전에 보고된 HDD 다시 쓰기 기능 외에 SSD 펌웨어 다시 쓰기에 사용되는 점을 발견했습니다.
일단, 다시 쓰기가 완료되면 HDD와 SSD 펌웨어는 감염된 시스템이 부팅될 때마다 관련 악성코드를 다시 로드하는데 해당 악성코드는 드라이브를 재 포맷하거나 운용체계(OS)를 다시 설치하더라도 그대로 시스템에 남아 있고, 감염된 보안 소프트웨어는 드라이브의 숨김 영역에 저장된 관련 악성코드를 발견할 수 없습니다.
연구소 수석 부사장은 “펌웨어나 BIOS 조작 기능을 가진 악성코드가 나타나고 있다”라면서 “기업은 앞으로 소프트웨어와 하드웨어를 넘나드는 하이브리드 공격에 대응해야 한다”고 말했습니다.
'ICT와 AI 정보' 카테고리의 다른 글
| 페이스북, 아톰 기반 오픈소스 통합 개발 환경(IDE) '누클라이드' 공개 (0) | 2015.07.05 |
|---|---|
| 빅데이터와 하둡에 관한 9가지 잘못된 속설들 (0) | 2015.07.02 |
| 스미싱으로 의심되는 택배문자 (0) | 2015.06.29 |
| "기가인터넷 맞지만 최대속도는 500메가입니다, 고갱님." (0) | 2015.06.28 |
| 플래쉬 업데이트로 악성코드 위험 감소 (0) | 2015.06.22 |
| 전기자동차 오프소스로 1시간이면 조립 (0) | 2015.06.20 |
| 드론(Drone)과 융합하는 3D 프린터 산업 (0) | 2015.06.20 |
| OpenSSL 로그잼 취약점 공개, 신속한 업그레이드 필요 (0) | 2015.06.18 |
Rss Feed