2021-12-06 20:35 (월)
익스플로잇 킷 통해 퍼지는 새로운 랜섬웨어 '그랜드크랩'
상태바
익스플로잇 킷 통해 퍼지는 새로운 랜섬웨어 '그랜드크랩'
  • 배수연 기자
  • 승인 2018.02.01 15:29
이 기사를 공유합니다

20180201142354274.jpg
▲ 출처=픽사베이

그랜드크랩(GandCrab)이라고 불리는 새로운 형태의 랜섬웨어가 발견됐다. 이것은 현재 장치 및 시스템에 설치된 소프트웨어의 취약점을 발견하도록 개발된 익스플로잇 킷(Exploit Kit)을 통해 퍼진다.

사이버 보안 회사 멀웨어바이트(Malwarebytes)의 연구진은 그랜드크랩이 RIG 및 그랜드소프트 익스플로잇 킷을 통해 배포됐다고 주장했다. RIG 익스플로잇 킷에서 해당 랜섬웨어는 플래시 플레이어 및 인터넷 익스플로러의 취약점을 이용해 VB 스크립트 기반, 자바 스크립트, 플래시 공격을 시작했고 결국 악성 코드가 장치 사용자에게 배포됐다.

한편 그랜드소프트를 통해 배포된 랜섬웨어는 자바 실행 환경(Java Runtime Environment, JRE)의 취약점을 파고들었다. JRE는 자바 응용 프로그램 개발에 사용되는 소프트웨어 도구 그룹이다. 연구진은 시스템에 들어간 그랜드크랩이 원격으로 조종돼 코드를 실행하고 멀웨어를 확산했다고 주장했다.

멀웨어바이트 연구진은 그랜드크랩이 비트코인 등으로 몸값을 요구하는 다른 랜섬웨어와는 다르다고 강조했다. 이것은 대시라는 덜 대중적인 가상화폐(암호화폐)를 요구한다. 연구진은 대시코인의 트랜잭션 수수료가 비트코인에 비해 낮기 때문에 해커들이 대시를 노린 것이라고 보고있다.

현재 새로 발견된 랜섬웨어 파일을 무료로 해독할 방법은 없다. 사용자는 패치 및 소프트웨어 업데이트를 확인해 악성 코드가 랜섬웨어를 배포하지 못하도록 예방해야 한다.