[긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

[긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다

페이지 정보

작성자 게시판관리자 작성일22-08-03 09:29 조회3,815회 댓글0건

본문

[긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다


한글 표기 및 한글 키보드 사용 정황에 한국 경찰청 등 주요 공공기관 정확히 알아
공격 수준 매우 높고, DRM까지 복호화 해 피해 커... 철저한 조사와 대비 필요해


최근에 한국형 랜섬웨어 ‘귀신(Gwisin)’이 최근 국내 기업들을 대상으로 공격을 지속하고 있으며 피해기업도 속출하고 있어 주의가 요구된다. 몇 일 동안에 다양한 기업들로부터 랜섬웨어 감염이 되었다는 연락을 상당히 많이 받았다. 이번 랜섬웨어는 "귀신 "이라는 이름을 사용하고 있다. 영어를 사용하고는 있지만, 특이점은 한글형 이름과 한글 키보드를 사용한 정황, 우리나라 기업을 잘 알고 있다는 점과 랜섬노트에 우리나라 경찰과 국정원, KISA 등 전문기관의 이름을 나열하며 신고하지 말라고 쓰는 점 등 북한 혹은 한글을 사용하는 집단으로 전문가들은 추정하고 있다.

귀신 랜섬웨어는 2022년 국내 대형 제약사들을 공격하여 내부망을 장악하였으며
최초로 발견된 것은 21년9월 경으로, 주로 금융권과 IT분야 대상으로 공격했다.  

공격 당한 PC의 바탕화면을 ‘GWISIN 귀신’이란 이름으로 바꾸며, 랜섬노트에는 공격 당한 기업의 내부 정보가 구체적으로 기재되어 있어 ‘타깃형’ 공격임을 알 수 있다.

암호화된 파일의 확장자도 공격 당한 기업의 이름을 사용했으며, 특히, 귀신 랜섬웨어가 공격한
것도 한국시간 기준 공휴일과 새벽시간대였다.





댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기