본문 바로가기 메뉴 바로가기

HAURI Blog

하우리 공식 블로그
검색하기 폼

  • 하우리 소식
  • 보안이슈
  • 하우리人
  • Team 탐방기
  • 제품소개
Sundown
최신 플래시 취약점을 이용한 ‘헤르메스’ 랜섬웨어 감염 주의

보안전문기업 (주)하우리(대표 김희천)는 최근 “헤르메스(HERMES)” 랜섬웨어가 최신 플래시 취약점을 이용하여 유포되고 있어 국내 피해자가 크게 증가함에 따라 사용자들의 주의가 필요하다고 밝혔다. 하우리 인텔리전스 위협 탐지 시스템(Radar)에 따르면 3월 8일 오전부터 ‘헤르메스’ 랜섬웨어 2.1 버전이 최신 플래시 취약점인 “CVE-2018-4878”으로 국내에 유포되기 시작했다. 기존 “선다운(Sundown)” 익스플로잇 킷에 해당 취약점이 적용되며 국내의 피해자들이 크게 증가하고 있다. 특히 “CVE-2018-4878” 취약점은 최근까지 탈북자 및 북한 연구자 등을 대상으로 문서에 플래시가 포함된 형태로 “지능형 지속 위협(APT)” 공격에 사용되었다. 하지만 해당 취약점을 웹 서핑 도중 감..

하우리 소식 2018. 4. 11. 14:52
[보도자료] (주)하우리, 가상화폐 지갑을 훔쳐가는 악성코드 감염 주의

보안전문기업 (주)하우리(대표 김희천)는 최근 PC 내의 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다. 이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 “선다운(Sundown)” 익스플로잇 킷을 통해서 “매트릭스(Matrix)” 랜섬웨어를 유포하던 조직이 랜섬웨어 대신 유포하기 시작했다. 기존의 ‘매트릭스’ 랜섬웨어는 ‘평양’, ‘주체’ 등의 단어와 ‘네이버’ 이메일 계정을 사용하는 등 한국에 대한 이해가 높은 범죄자들에 의해 만들어진 랜섬웨어였다. 최근 정부의 국내 가상화폐 거래소 규제 이슈와 함께 혹시 모를 위험에 대비한 가상화폐 코인을 거래소 지갑에서 자신의 PC의 가상화폐 지갑으로 옮기는 사용자들이 많아지자 이를 노린 악성코드가 등장한 것으로..

하우리 소식 2018. 2. 6. 10:26
이전 1 다음
이전 다음
카테고리
  • 분류 전체보기 (40)
    • 하우리 소식 (24)
    • 보안이슈 (9)
    • 하우리人 (5)
    • Team 탐방기 (1)
최근에 올라온 글
  • AVAR 2019 세미나 참석
  • (주의) 택배를 사칭하는⋯
  • '코로나19 바이러스' 이슈⋯
  • (주)하우리, 악성코드 탐⋯
최근에 달린 댓글
  • 김희천대표님..하우리가 추구⋯
  • 하우리 주주에 대한 비젼은⋯
  • 이젠 컴도 마스크를 해야 하⋯
  • 인조고기,탈지대두? 간장으로⋯
TAG
  • GrandcCrab
  • Sundown
  • 서비스형 랜섬웨어
  • 플래시 취약점
  • 파괴형 악성코드
  • 티시스
  • 복호화 비용
  • 미미카츠
  • 코로나19
  • 이메일 서명
  • 알트코인 랜섬웨어
  • 산업기기 보안제품
  • 대시코인
  • 지갑암호화
  • 랜섬웨어
  • 선다운
  • 윈도우 인스톨러
  • 오픈형 악성코드
  • 스마트센서 매니저
  • 세금납부서
  • 코로나 악성코드
  • 코로나19 바이러스
  • notice.exe
  • SW 신규취약점 신고포상제
  • 문서형 취약점
  • 갠드크랩
  • 클립보드 변조
  • 바이로봇시큐리티
  • 감염노트
  • 헤르메스
more

 
  • 하우리 홈페이지
  • 회사소개
  • 하우리샵
Hauri / Hauri Blog is powered by Tistory and Daum / Designed by Hauri
Copyrights ⓒ Hauri All rights reserved.
  • 관리자
  • 글쓰기