최근 Rig Exploit Kit(이하 EK) 을 이용하여 “Cerber” 랜섬웨어의 유포가 증가하고 있다.

Rig EK는 한동안 활동을 하지 않다가 다시 활발하게 활동을 시작하였으며,

다양한 악성코드 유포에 사용되 고 있다. 최근에는 랜섬웨어 유포에 많이 사용되고 있으며 Cerber 랜섬웨어도 이에 해당한다.

Cerber 랜섬웨어는 온라인에서 판매하고 있어 가장 활동적인 랜섬웨어 중 하나이다.

멀버타이징 (Malvertising) 방식을 이용해서 배포되고 있으며, 여러 방식 중 최근에는 Rig EK를 사용하고 있다.

최근 사회적인 이슈를 미끼로 해외 해커의 Cerber 랜섬웨어 유포 사례도 발견되고 있으므로, 유 포 경로와 동작 방식을 분석하여 예방 및 대응 방안을 마련한다.