상세 컨텐츠
본문
KimcilWare 랜섬웨어의 새로운 타깃이 된 Magento
Magento becomes fresh target for KimcilWare ransomware
Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다.
Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다.
전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다.
최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트를 노리고 있습니다.
MalwareHunter Team의 보안연구원들에 따르면, 해당 랜섬웨어는 Magento와 연결된 서버를 암호화 하며, 웹 관리자에게 기능 복구를 위한 비트코인을 요구합니다.
KimcilWare는 위협액터 tuyuljahat을 사용하며, 전체 데이터를 .kimcilware 확장자로 암호화 하는 스크립트를 통하여 설치됩니다. 랜섬머니로 1BTC 혹은 $140을 요구합니다.
KimcilWare는 교육 목적으로 제작되었던 오픈소스 랜섬웨어 샘플인 Hidden Tear의 변종으로 보인다고 덧붙였습니다.
현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.KimcilWare로 탐지하고 있습니다.
참고 :
http://www.zdnet.com/article/magento-becomes-fresh-target-for-kimcilware-ransomware/
'국내외 보안동향' 카테고리의 다른 글
| 1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견! (0) | 2016.04.04 |
|---|---|
| 클라우드의 자동백업기능, 조심하세요! (0) | 2016.04.02 |
| 똑똑한 PowerWare 랜섬웨어, 해킹공격에 PowerShell 사용 (0) | 2016.03.31 |
| Truecaller앱에 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드실행 취약점 존재 (0) | 2016.03.30 |
| Samsung Pay 중국 정식 서비스 시작! (0) | 2016.03.29 |
댓글 영역