대부분의 맬웨어는 RC4 암호화 RATs이다. 이것들은 PC에 다운로드 된 뒤 파일을 지우고 윈도우 방화벽 시스템 연결을 허용하는 프록시 모듈이다.
CERT는 각 기업 및 조직에 사용 가능한 모든 보안 패치를 설치하고 안티 바이러스 소프트웨어를 업데이트하라고 권장했다. 또 모든 워크 스테이션에서 파일 및 프린터 공유를 비활성화하고 더욱 엄격한 사용자 권한을 적용해 강력한 암호화와 방화벽을 유지해야 한다. 의심스러운 첨부파일이 포함된 전자 메일은 열어보지 말고, 온라인 브라우징 또한 모니터링해야 한다. 그리고 컴퓨터가 악성 코드에 감염된 것 같다면 사이버 보안 당국에 그 사실을 알려야 한다.
도널드 트럼프 미국 대통령이 김정은 북한 국무위원장과 긍정적인 내용의 대담을 나눈 뒤 이런 유형의 멀웨어가 발혀진 것은 놀라운 일이다. 히든 코브라나 라자루스 그룹 등 북한 해커들은 전 세계에서 다양한 해킹 공격을 펼친 바 있다. 이들은 지난 2017년 전 세계를 혼란에 빠뜨린 워너크라이 랜섬웨어 사건의 배후로 지목됐으며 2014년 소니 픽처스 해킹 사건을 일으키기도 했다. 방글라데시 은행에서는 8,100만 달러(약 897억 원)를 훔쳤다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지