포스팅 내용

국내외 보안동향

KimcilWare 랜섬웨어의 새로운 타깃이 된 Magento

KimcilWare 랜섬웨어의 새로운 타깃이 된 Magento

Magento becomes fresh target for KimcilWare ransomware


Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다. 


Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다. 


전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다. 


최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트를 노리고 있습니다. 


MalwareHunter Team의 보안연구원들에 따르면, 해당 랜섬웨어는 Magento와 연결된 서버를 암호화 하며, 웹 관리자에게 기능 복구를 위한 비트코인을 요구합니다


KimcilWare는 위협액터 tuyuljahat을 사용하며, 전체 데이터를 .kimcilware 확장자로 암호화 하는 스크립트를 통하여 설치됩니다. 랜섬머니로 1BTC 혹은 $140을 요구합니다. 


KimcilWare는 교육 목적으로 제작되었던 오픈소스 랜섬웨어 샘플인 Hidden Tear의 변종으로 보인다고 덧붙였습니다. 


현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.KimcilWare로 탐지하고 있습니다.


참고 :

http://www.zdnet.com/article/magento-becomes-fresh-target-for-kimcilware-ransomware/

티스토리 방명록 작성
name password homepage