랜섬웨어뉴스

일반적으로 특정 파일에 유효한 디지털 서명이 탑재됐다는 것은 무결성이 보장된다는 의미와 함께 정상적인 파일임을 증명하는 용도로 활용된다.

이에 일부 악의적인 해커들은 정상적인 디지털 서명 데이터를 무단 탈취해 악성프로그램 제작에 악용하고 있다.

이스트시큐리티에 따르면 지난달 29일과 31일에 제작된 글로브임포스터 랜섬웨어 변종 2개에서 각각 다르지만 유효한 디지털 서명이 포함됐다.

일반적으로 악성 프로그램에 디지털 서명이 포함될 때는 대부분 조작되는 경우다.

유효한 서명을 탑재하는 것은 흔치 않은데, 보안솔루션을 우회하기 위한 목적이 가장 크다.

화이트리스트, 정상 프로그램을 판단하는 기준 중 하나가 유효한 디지털 서명이기 때문이다.

[ 디지털데일리 ] 최민지 기자 원문보기

​​