랜섬웨어뉴스

갠드크랩(GandCrab) 랜섬웨어의 개발자들이 끊임없는 업그레이드를 실시하고 있는 중이다. 가장 최근 버전에는 SMB 공유를 통한 감염 기법도 탑재되어 나타나는 바람에 워너크라이(WannaCry)와 비슷한 위협이 되었다는 분석도 나왔다. 다행스럽게도 최신 갠드크랩이 SMB를 통한 감염 메커니즘을 가졌다는 주장은 아직 더 확인할 여지가 남아있다는 새로운 주장이 나왔다.​

갠드크랩이 SMB 익스플로잇을 통해 퍼지고 있다는 사실은 확인할 수가 없었다고 포티넷은 설명한다. “만약 갠드크랩이 SMB 익스플로잇을 하고 있었다면, 워너크라이나 낫페트야(NotPetya) 사건이 또 발생했을 수도 있습니다. 위협이 훨씬 더 커졌을 거라는 소리입니다.” 그러나 지금까지도 분석을 통해 SMB 익스플로잇 기능을 찾지 못했다.​

갠드크랩 최신 버전에서 NSA의 익스플로잇 도구인 이터널블루(EternalBlue)를 발견했다고 주장한 건 보안 전문가 케빈 뷰몬트(Kevin Beaumont)이다. 하지만 포티넷은 “SMB를 통한 갠드크랩 감염을 지금부터 걱정하지 않아도 될 것”이라고 반박했다.​

[ 보안뉴스 ] 문가용 기자 ​  원문보기