해커는 Microsoft Windows의 SMB 프로토콜의 취약점을 이용해 시스템에 침투한 후 SPECTRALVIPER를 백도어로 배포하여 감염된 장치와의 연결을 유지합니다. 피해자의 컴퓨터에서는 악성 코드 실행, 데이터 접근 및 도용 등 악의적인 행위가 계속됩니다.

Bkav 악성코드 연구 센터 소장인 응우옌 티엔 닷(Nguyen Tien Dat) 씨는 다음과 같이 말했습니다. "워너크라이(WannaCry) 바이러스는 SMB 취약점을 악용하여 몇 시간 만에 전 세계 30만 대 이상의 컴퓨터를 감염시켰습니다. 2018년에는 베트남에서 최대 73만 5천 대의 컴퓨터가 SMB를 악용한 W32.CoinMiner 암호화폐 채굴 악성코드의 공격을 받았습니다. 여러 차례 경고했음에도 불구하고 현재까지 베트남 컴퓨터의 최대 10%가 이 취약점을 보유하고 있습니다."

Bkav는 사용자에게 가능한 한 빨리 패치를 업데이트할 것을 권장합니다. Windows 업데이트 → 업데이트 확인으로 가서 최신 패치를 확인하세요. 중요한 데이터는 긴급히 백업하세요. Bkav Pro가 설치된 컴퓨터는 유사한 악용 시나리오를 자동으로 차단합니다.

조직과 기업의 경우 방화벽, SOC(네트워크 보안 모니터링 센터) 등의 추가적인 네트워크 보안 모니터링 솔루션을 구축하여 이상 징후를 즉시 감지하고 시기적절한 대응과 처리를 하는 것이 필요합니다. 동시에 전문 사이버 보안 부서에 연락하여 서버, 워크스테이션, 클라우드 시스템 등 전체 시스템을 검토하고 맬웨어를 철저히 제거하는 데 지원을 요청하세요.