Offcanvas

데이터센터 / 보안 / 비즈니스|경제 / 통신|네트워크

시스코, '앵글러 랜섬웨어' 비활성화

2015.10.07 Jim Duffy  |  Network World
시스코가 암호화를 통해 피해자의 컴퓨터를 인질로 만들어 버리는 ‘앵글러 랜섬웨어 익스플로잇 킷(the Angler ransomware exploit kit)’ 배포를 비활성화했다고 밝혔다.



전세계적으로 램섬웨어 운영으로 인한 피해 규모는 1년에 미화 6,000만 달러에 이르는데, 시스코는 이러한 피해를 막을 수 있었다고 자사 블로그에서 언급했다.

시스코의 탈로스(Talos) 보안 부서는 앵글러 익스플로잇 킷에 감염된 컴퓨터가 달라스에 있는 호스팅 업체인 라임스톤네트워크(Limestone Network)의 서버에 연결돼 있다는 것을 발견했다. 앵글러는 피해자 기기에 암호를 걸어 버리고 피해자가 돈을 지불하기 전까지 이 암호를 풀어주지 않는다.

라임스톤은 앵글러의 데이터 흐름을 관리하고 알려지지 않은 통찰력을 얻기 위해 탈로스와 공조했다. 시스코는 랜섬웨어의 활동을 좀더 자세히 파악하고 방어하고자 레벨 3 커뮤니케이션과 오픈DNS(OpenDNS)와 협력하고 있다.

블로그에 따르면, 시스코는 앵글러의 프록시 서버로 리다이렉션 하는 것을 중지하도록 제품을 업데이트하여 고객의 접근을 차단하고 있다. 이 회사는 상태 점검을 발견하고 감지하며 차단하는 스노트(Snort) 규칙을 발표하고 서비스 제공자와 고객이 스스로를 보호할 수 있도록 프로토콜과 기타 정보를 공개했다.

"이는 분명 도난 IP, 신용카드 정보, 개인정보의 암시장 거래와 램섬웨어가 매년 수억 달러를 형성하는 신흥 해커 경제에 타격을 줄 것이다"라고 시스코는 블로그에서 밝혔다. ciokr@idg.co.kr
 
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.