한국어 메시지 포함된 PyLocky 랜섬웨어 확산...주의

결제 안내 페이지에 Locky 랜섬웨어로 자신을 지칭하는 PyLocky 랜섬웨어가 확인돼 각별한 주의가 요구된다.

안티랜섬웨어 전문 기업 체크멀(대표 김정훈) 측은 "파이썬(Python) 언어로 제작된 PyLocky 랜섬웨어는 실행 후 프로그램 설치 화면이 일시적으로 표시되면서 오류 메시지 창을 생성한다"며 "오류가 발생한 것처럼 사용자를 속이는 과정이며, 메시지 내용을 확인해보면 송장 관련 메일 첨부파일을 통해 유포된 것으로 추정된다"고 설명했다.

체크멀 관계자는 “앱체크 안티랜섬웨어가 PyLocky 랜섬웨어의 파일 암호화 행위로부터 정상적으로 파일을 보호하는 것을 확인했다”며 "한국어 메시지가 포함되어 있다는 점에서 차후 변종 제작을 통해 더욱 확장된 유포가 이루어질 가능성이 있어 더욱 각별히 주의할 것"을 당부했다.

 데일리시큐 김민권 기자(mkgil@dailysecu.com)

 출처 : 데일리 시큐(http://www.dailysecu.com/?mod=news&act=articleView&idxno=38261)

“국내 기업 61%, 매일 5,000건 이상의 사이버 보안 경고에 노출”…시스코

시스코 보고서에 따르면 국내 기업 61%가 매일 5,000건 이상의 보안 경보를 감지하고 있으나, 위협 경보 중 70%가 제대로된 조치 없이 방치되고 있는 것으로 분석되고 있다. 그나마 조사가 이뤄지는 30%의 보안 경보 중에도 실제 위협으로 판단된 경우는 그 중 16%로 파악됐다. 이는 글로벌 평균(34%) 및 아태지역 표준(44%)보다 한참 낮은 수치로, 기업들이 보안의 정확성과 효율성을 높일 필요가 있음을 시사하고 있다.

시스코 보고서는 보안 담당자를 위한 주요 권고 사항으로 ▲차세대 엔드 포인트 프로세스 모니터링 도입 ▲적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합 ▲클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현 ▲네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화 ▲정기적인 보안 대응 절차 검토 및 개선 ▲자동화 솔루션을 활용하고 제한된 자원을 기술로 보완 등을 발표했다.

편집부 | ITWorld

출처 : ITWorld(http://www.itworld.co.kr/news/110680)