28일에는 네트워크 보안 컨셉주가 시장 추세를 거스르며 강세를 보였으며, 베이신위안과 런자싱 등이 4% 이상 상승했고, 블루쉴드, 기어소프트웨어, 메이야피코 등 주가도 4% 이상 상승했다. 25%.
CCTV 보도에 따르면 새로운 형태의 슈퍼컴퓨터 바이러스가 러시아, 영국, 우크라이나 등 유럽 여러 나라에서 급속히 확산되고 있다. 공항, 은행, 대기업 등이 바이러스에 감염된 것으로 보고됐다. 보고서에 따르면 이번 바이러스는 지난 5월 전 세계를 휩쓴 랜섬웨어와 비슷하다고 합니다.
우크라이나 부총리는 자신의 컴퓨터가 감염된 후 화면 내용을 소셜미디어에 올렸다.
신종 랜섬웨어가 다시 한번 전 세계를 휩쓸며 네트워크 보안이 주목을 받을 것으로 예상된다
화요일 전 세계적으로 또다시 대규모 사이버 공격이 발생해 일부 기업의 컴퓨터가 공격을 받았다. 이번에 등장한 바이러스는 지난달 컴퓨터 30만대를 감염시킨 랜섬웨어와 매우 유사하다.
6월 28일 뉴스에 따르면 온라인상에서 금품 갈취 행위가 급속히 확산되고 있으며, 해커 앞에서 기업이 네트워크 보안을 보장할 수 없다는 우려가 점차 커지고 있다. 해커는 중요한 인프라를 종료하고 기업 및 정부 네트워크를 방해할 수 있음을 입증했습니다.
현재 랜섬웨어는 우크라이나의 키예프 공항, 미국의 거대 제약회사인 Merck, 덴마크의 운송업체인 Maersk, Rosneft, 프랑스의 건축자재 회사인 Saint-Gobain Group, 영국의 광고회사 등 많은 국가와 지역을 '손상'시켰습니다. WPP 회사를 포함한 정부 및 기업 조직이 공격을 받았습니다.
바이러스에는 'EternalBlue' 코드가 포함되어 있는데, 사이버보안 전문가들은 이 코드가 미국 NSA(국가안보국)의 해커들에 의해 도난당한 것으로 추정하고 있다. 이 코드는 지난달 랜섬웨어 공격에도 사용됐다. 소프트웨어의 이름은 "WannaCry"입니다.
사이버 보안 회사인 SecureIdeas의 CEO인 Kevin Johnson은 "사이버 공격은 우리를 쉽게 파괴할 수 있으며 기업은 문제를 해결하기 위해 조치를 취했어야 했지만 그렇지 않았습니다."라고 말했습니다.
그 영향은 더 심각할 수 있습니다.
랜섬웨어는 Windows 컴퓨터에 침입하여 하드 드라이브를 암호화하고 파일을 다시 쓴 다음 피해자에게 컴퓨터에 다시 접속하기 위해 비트코인으로 300달러를 지불할 것을 요구합니다. 블록체인닷컴(blockchain.info)이 공개한 정보에 따르면 피해자 30명 이상이 돈을 지불했고, 해당 금액은 공격과 관련된 비트코인 계좌로 이체됐다.
마이크로소프트는 지난 3월 발표한 보안 패치의 취약점을 통해 바이러스가 확산될 수 있다고 밝혔다. 마이크로소프트 대변인은 "우리는 이 문제를 계속 조사하고 있으며 회사는 고객을 보호하기 위해 적절한 조치를 취할 것"이라며 "마이크로소프트의 안티 바이러스 소프트웨어는 이미 바이러스를 탐지하고 제거할 수 있다"고 말했다.
카스퍼스키는 화요일 정오를 기준으로 뉴욕에서 거의 2,000건에 가까운 공격을 발견했다고 밝혔습니다. 카스퍼스키는 또 러시아와 우크라이나가 가장 심각한 피해를 입었으며 영국, 프랑스, 독일, 이탈리아, 폴란드, 미국 등 다른 지역에서도 피해자가 나타났다고 전했다.
보안 전문가들은 이번 공격의 영향력이 워너크라이 공격보다 작을 것으로 예상하고 있다. 지난달 워너크라이 공격이 발생한 만큼 이미 많은 컴퓨터에 윈도우 업그레이드 패치가 적용돼 있어 공격으로부터 컴퓨터를 보호할 수 있다. EternalBlue 공격.
주니퍼 네트웍스는 공격을 분석한 블로그 게시물을 게시했습니다. 공격으로 인해 컴퓨터가 응답하지 않고 다시 시작될 수 없기 때문에 이 공격의 피해는 랜섬웨어 공격보다 더 심각할 수 있다고 생각합니다.
또한 연구원들은 이번 공격이 이전 랜섬웨어 공격(예: Petya 및 GoldenEye 공격)에서 악성 코드를 차용했을 수도 있다고 밝혔습니다.
지난 달 공격 이후 정부, 보안 회사, 업계 단체는 기업과 소비자에게 위협을 무력화하기 위해 시스템을 업그레이드하고 컴퓨터에 Microsoft의 새로운 패치를 설치할 것을 권장했습니다.
미국 국토안보부는 공격을 면밀히 모니터링하고 다른 국가와 협력했다고 밝혔다. 국토안보부는 피해자에게 몸값을 지불하지 말라고 권고합니다. 지불하더라도 액세스 권한이 복원되지 않을 수 있기 때문입니다.
ShadowBrokers는 EternalBlue 및 기타 해킹 도구를 온라인에 공개했습니다. 이러한 도구는 NSA에서 개발한 것인가요? 공개적으로 응답하지 않았습니다.
일부 민간 보안 전문가들은 섀도우 브로커가 러시아 정부와 관련이 있고 워너크라이의 배후 공격자는 북한이라고 믿고 있다. 두 정부 모두 이러한 비난을 부인하고 있습니다.
보안 업체로부터 바이러스가 웜인지 확인하기 위해 바이러스 코드를 연구하고 있다는 소식을 들었습니다.