SPECTRALVIPER라는 새로운 바이러스 공격 캠페인이 SMB 취약성을 이용해 베트남의 여러 대기업과 사용자의 컴퓨터를 표적으로 삼는 것이 발견되었습니다.
Bkav 통계에 따르면, 컴퓨터 10대 중 1대는 SMB 취약점을 가지고 있으며 SPECTRALVIPER에 감염될 위험에 처해 있습니다.
해커는 Microsoft Windows의 SMB 프로토콜의 취약점을 이용해 시스템에 침투하고, 감염된 장치와의 연결을 유지하기 위해 백도어인 SPECTRALVIPER를 배포합니다. 피해자의 컴퓨터에서는 악성 코드 실행, 데이터 접근 및 도용 등 악의적인 행위가 계속됩니다.
Bkav 맬웨어 연구 센터의 총괄 책임자인 응우옌 티엔 닷 씨는 "WannaCry 바이러스는 SMB 취약성을 악용해 몇 시간 만에 전 세계 30만 대 이상의 컴퓨터를 감염시켰습니다. 2018년에는 베트남에서 최대 735,000대의 컴퓨터가 SMB를 악용해 W32.CoinMiner 암호화폐 채굴 맬웨어의 공격을 받았습니다. 여러 번 경고를 받았음에도 불구하고 지금까지 베트남의 컴퓨터 중 최대 10%가 여전히 이 취약성을 가지고 있습니다."라고 말했습니다.
Bkav는 사용자가 가능한 한 빨리 패치를 업데이트할 것을 권장합니다. Windows 업데이트 → 업데이트 확인으로 가서 최신 패치를 확인하세요. 중요한 데이터를 긴급하게 백업하세요. Bkav Pro가 설치된 컴퓨터는 유사한 악용 시나리오를 자동으로 차단합니다.
조직이나 기업의 경우 방화벽, SOC(네트워크 보안 모니터링 센터) 등의 추가적인 네트워크 보안 모니터링 솔루션을 구축하여 이상 징후를 즉시 감지하고 시기적절한 대응과 처리를 하는 것이 필요합니다. 동시에 전문 사이버 보안 부서에 연락하여 서버, 워크스테이션, 클라우드 시스템을 포함한 전체 시스템을 검토하고 맬웨어를 철저히 제거하는 데 지원을 요청하세요.
(VTV)
[광고2]
소스 링크
![[오후 6시 뉴스] HMPV 바이러스는 코로나19만큼 위험한가요?](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/23/4c049f3d06af413fab3d0c6bbba2e3e1)
댓글 (0)