SPECTRALVIPER라는 이름의 새로운 바이러스 공격 캠페인이 SMB 취약점을 이용해 베트남의 여러 대기업과 사용자의 컴퓨터를 표적으로 삼는 것이 발견되었습니다.

Bkav 통계에 따르면, 컴퓨터 10대 중 1대는 SMB 취약점을 가지고 있으며 SPECTRALVIPER에 감염될 위험이 있습니다.

해커는 Microsoft Windows의 SMB 프로토콜 취약점을 이용하여 시스템에 침투하고 SPECTRALVIPER를 백도어로 사용하여 감염된 기기와의 연결을 유지합니다. 피해자의 컴퓨터에서는 악성 코드 실행, 데이터 접근 및 도용 등 악의적인 행위를 계속합니다.

Bkav 악성코드 연구 센터 소장인 응우옌 티엔 닷(Nguyen Tien Dat) 씨는 다음과 같이 말했습니다. "워너크라이(WannaCry) 바이러스는 SMB 취약점을 악용하여 몇 시간 만에 전 세계 30만 대 이상의 컴퓨터를 감염시켰습니다. 2018년에는 베트남에서 최대 73만 5천 대의 컴퓨터가 SMB를 악용한 W32.CoinMiner 암호화폐 채굴 악성코드의 공격을 받았습니다. 여러 차례 경고했음에도 불구하고 현재까지 베트남 컴퓨터의 최대 10%가 이 취약점을 보유하고 있습니다."

Bkav는 사용자가 Windows 업데이트 → 업데이트 확인으로 이동하여 최신 패치를 확인하여 가능한 한 빨리 패치를 업데이트할 것을 권장합니다. 중요한 데이터는 즉시 백업하십시오. Bkav Pro가 설치된 컴퓨터는 유사한 악용 시나리오를 자동으로 차단합니다.

조직 및 기업의 경우, 방화벽, SOC(네트워크 보안 관제 센터) 등 추가적인 네트워크 보안 모니터링 솔루션을 구축하여 이상 징후를 즉시 감지하고 적시에 대응 및 처리해야 합니다. 동시에, 전문 네트워크 보안 부서에 연락하여 서버, 워크스테이션, 클라우드 시스템을 포함한 전체 시스템을 점검하고 악성코드를 철저히 격리해야 합니다.

(VTV)