이셋, 신종 안드로이드 랜섬웨어 발견…복호화 도구 재작·제공
이셋, 신종 안드로이드 랜섬웨어 발견…복호화 도구 재작·제공
  • 이광재 기자
  • 승인 2020.06.30 10:00
  • 댓글 0
이 기사를 공유합니다

이셋이 신종 안드로이드 랜섬웨어를 발견하고 복호화 도구를 제작했다고 30일 밝혔다.

이셋에서 크라이크립토(CryCryptor)로 탐지한 새로운 랜섬웨어는 공식 COVID-19 추적 앱으로 위장해 캐나다의 안드로이드 사용자를 타깃으로 해왔으나 이셋은 이 공격을 중단시켰다.

이셋 연구진은 안드로이드 뱅킹 맬웨어로 추정되는 것이 발견됐음을 알리는 트윗 덕분에 캐나다의 안드로이드 사용자를 대상으로 하는 랜섬웨어 작업을 발견했다고 전했다.

(제공=이셋코리아)
(제공=이셋코리아)

이 작업 배후의 공격자들은 두 개의 COVID-19를 테마로 한 웹사이트를 사용해 공식 COVID-19 추적 도구로 위장한 랜섬웨어 앱을 다운로드하도록 유도했다.

현재 두 웹 사이트 모두 다운됐으며 이셋 연구진은 악성 앱의 버그를 기반으로 크라이크립토(CryCryptor) 피해자들을 위한 암호 해독 도구를 제작했다.

이 조사를 수행한 루카스 슈테판 코(Lukáš Štefanko)는 “크라이크립토에는 영향을 받는 장치에 설치된 모든 앱이 이 앱에서 제공하는 서비스를 시작할 수 있는 버그가 포함돼 있다. 그래서 우리는 크라이크립토에 내장된 암호 해독 기능을 실행하는 앱을 만들었다”고 설명했다.

랜섬웨어 운영의 시기와 표적은 캐나다 정부가 COVID Alert라고하는 전국적인 자발적 추적 앱의 개발을 지원하겠다는 발표와 일치한다.

슈테판 코는 “크라이크립토를 사용한 작업은 공식 COVID-19 추적 앱을 이용하도록 설계됐다. 악의적인 웹사이트가 다운되고 보안 벤더가 인식하며 복호화 도구를 사용할 수 있게 되면서 이 앱은 더 이상 위협이 되지 않는다. 그러나 이것은 특정 버전의 크라이크립토에만 해당된다. 크라이크립토는 오픈소스 코드를 기반으로 한다”며 “우리는 코드가 호스팅되는 GitHub에 통보했지만 악성 프로젝트를 중단시키는 데 뛰어난 성과를 거두지 는 못하고 있다”고 말했다.

이셋은 자사의 제품을 통해 크라이크립토 랜섬웨어를 차단하며 탐지명은 Android/CryCryptor.A라 명명했다.

한편 이셋코리아는 본사가 카나리스(Canalys)의 최신 ‘사이버보안 리더십 매트릭스(Cybersecurity Leadership Matrix) 2020’에서 2년 연속 1위를 차지하며 유럽을 넘어서는 벤더의 성장과 모멘텀에 중점을 두고 2019년 매트릭스의 위치를 더 개선했다고 밝혔다.

카나리스는 고객에게 기술 산업의 미래를 안내하고 과거의 비즈니스 모델을 넘어서 생각하도록 노력하는 뚜렷한 채널 포커스를 가진 글로벌 기술 시장 분석 회사다.

(제공=이셋코리아)
(제공=이셋코리아)

카나리스 사이버보안 리더십 매트릭스는 지난 12개월 동안 17개의 사이버 보안 벤더의 글로벌 채널 및 시장 성과를 평가했다. 매트릭스는 카나리스의 벤더 벤치마크 툴로부터 받은 파트너 피드백을 투자, 전략, 시장 성과 및 실행에 따라 채널에서 각 벤더의 모멘텀에 대한 독립적 분석과 결합한다.

이셋은 제품 가용성 및 공급, 비즈니스 용이성 범주에서 최고 점수를 기록했다. 매트릭스에서 이셋의 향상된 위치는 7000개의 MSP를 통한 성장을 촉진하기 위한 MSP 지원 모듈의 출시를 반영하고 있으며 제품 로드맵, 기술 및 고객 요구에 대한 지역 파트너 협의회의 피드백을 통합한 것이다. 이러한 협업 접근 방식을 통해 전세계 지역이 혁신적이고 효율적으로 운영될 수 있으며 전세계 사이버 보안 환경의 흐름에 맞게 조정된다. [파이낸셜신문=이광재 기자 ]



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트