Bkav 통계에 따르면, 컴퓨터 10대 중 1대는 SMB 취약점을 가지고 있으며 SPECTRALVIPER에 감염될 위험이 있습니다. 해커는 Microsoft Windows의 SMB 프로토콜의 취약점을 이용해 시스템에 침투한 후 SPECTRALVIPER를 백도어로 배포하여 감염된 장치와의 연결을 유지합니다. 피해자의 컴퓨터에서는 악성 코드 실행, 데이터 접근 및 도용 등 악의적인 행위가 계속됩니다.

사이버보안 전문가들은 사용자에게 가능한 한 빨리 패치를 업데이트할 것을 권장합니다. Windows 업데이트 → 업데이트 확인으로 가서 최신 패치를 확인하세요. 동시에 중요한 데이터는 긴급히 백업하세요.

조직과 기업의 경우 방화벽, SOC(네트워크 보안 모니터링 센터) 등의 추가적인 네트워크 보안 모니터링 솔루션을 구축하여 이상 징후를 즉시 감지하고 시기적절한 대응과 처리를 하는 것이 필요합니다.

SPECTRALVIPER 바이러스 공격을 감지하거나 의심하는 경우, 기업은 전문 사이버 보안 부서에 연락하여 서버, 워크스테이션, 클라우드 시스템을 포함한 전체 시스템을 검토하고 맬웨어를 철저히 제거해야 합니다.

(뉴스에 따르면)