아이들의 장난감 메이커인 Maisto 홈페이지가 랜섬웨어 CryptXXX 감염으로 홈페이지 방문자에게 랜섬웨어를 선물로 배포하는 보안 이슈 사항이 발생하여 긴급하게 홈페이지 서비스를 중단하였습니다. 우리나라에서도 자동차 장난감으로 유명한 이 사이트는 maisto.com을 운영하고 있는데 4월 29일 감염으로 인해 지금까지 서비스를 중단하고 있습니다.
미국 브랜드인 Maisto는 매우 인기있는 사이트로 무선조정 자동차로 유명한데 Angler 익스플로잇 공격을 통해 랜섬웨어에 감염되었습니다. 웹사이트 보안 회사에 따르면 이 사이는 마이크로소프트의 IIS 웹 서버를 사용하고 있는데 Joomla CMS 시스템이 업데이트되지 않아 보안 취약점이 발생하여 해킹된 것으로 밝혀졌습니다.
이 랜섬웨어의 공격은 악의적인 코드가 직접 홈페이지를 감염시키고 아파치 웹서버와 MS IIS 웹서버를 공격하는 것으로 알려져 있습니다. 따라서 홈페이지를 운영하는 기업이라면 서버 상에서의 최신 보안 업데이트와 백신 등의 보안을 반드시 구축하여야 합니다.
아래 이미지는 홈페이지 중지하기전 랜섬웨어에 감염된 화면으로 홈페이지 자체를 감염시켜 방문자에게 랜섬웨어를 내려받게 하는 코드가 심어져 있는 것입니다. 다른 랜섬웨어와 달리 이번 랜섬웨어는 비트코인이 아닌 미국 달러로 몸값을 요구하고 있습니다..
웹서버를 운영하는 기업 또는 웹호스팅을 운영하는 업체에서도 반드시 최신 백신 프로그램을 설치하시기를 바라며, 운영체제의 보안패치와 어플리케이션의 취약점 방지를 위해 최신 업데이트를 반드시 하여주시기 바랍니다.
작성 : (주)소프트메일
http://www.avastkorea.com
'새로운 소식' 카테고리의 다른 글
피싱 사이트 유도하는 CITI 은행 관련 메일 주의 (0) | 2016.05.11 |
---|---|
[어베스트코리아 휴무공지] 5월 6일 임시공휴일 휴무 (0) | 2016.05.04 |
호텔을 대상으로 한 랜섬웨어 공격 - 하얏트, 힐튼, 트럼프 호텔 등이 이미 노출 (0) | 2016.05.02 |
다양한 악성코드의 용어와 간단한 설명 (0) | 2016.04.27 |
CryptoBit 랜섬웨어 주의 (0) | 2016.04.25 |