최근 크로아티아 정부의 CERT(Computer Emergency Response Team) 소속인 크로아티아 보안 연구원이 WannaCry보다 강력한 새로운 위험한 악성코드를 발견했습니다.
경고! 이 악성 코드는 WannaCry보다 강력합니다
EternalRocks는 5월 중순에 150개 이상의 국가에서 컴퓨터를 감염시킨 랜섬웨어인 WannaCry보다 강력하다고 주장하는 크로아티아 사이버 보안 전문가 Miroslav Stampar가 방금 발견한 새롭고 강력한 바이러스입니다. 이 새로운 웜에는 미국 국가안보국(NSA)에서 온 것으로 추정되는 최소 7개의 “익스플로잇”이 포함되어 있습니다.
이 NSA 도구 중 6개는 미국 기관에서 사이버 스쿼팅 작업을 수행하는 데 사용했으며 해킹 그룹 ShadowBrokers에 의해 유출되었을 수 있습니다.
Stampar에 따르면 EternalRocks는 EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch 및 DoublePulsar를 사용하여 SMB 네트워크 프로토콜과 관련된 Windows의 취약점을 악용합니다.
이 새로운 바이러스의 엄청난 힘에 대한 증거는 EternalBlue와 DoublePulsar라는 두 가지 도구만으로 WannaCry가 여러 주요 국제 기업에 혼란을 가할 수 있다는 것입니다. 사실, 이 새로운 웜의 발견자는 누군가가 SMB 프로토콜을 공격하는 모든 익스플로잇을 “성공적으로” 그리고 “전문적으로” 패키징할 수 있다는 것을 확인한 후 “겁먹은” 것으로 선언되었습니다.
숨겨진 바이러스
Miroslav Stampar는 EternalRocks가 현재 “전파” 단계에 있으며 “추가 명령 및 제어 업데이트”를 기다리고 있으며, 이는 언제든지 활성화될 수 있음을 의미합니다. “맬웨어”는 24시간 후에 익스플로잇을 다운로드하기 시작하고 그 후 영향을 받는 다른 서버에 신호를 보냅니다.
현재 이 새로운 바이러스는 컴퓨터에 숨겨져 있습니다. “WannaCry”와 달리 공격받은 팀의 소유자에게 바이러스가 있음을 경고하는 “랜섬웨어”를 활성화하지 않습니다. 더욱이 스탬파는 “이것이 시작에 불과하다고 생각한다”고 말했다.
그렇다면 이 새로운 위험한 맬웨어에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.