상세 컨텐츠
본문
Two CryptoMix Ransomware variants emerged in a few days
최근 며칠동안 2가지의 CryptoMix 랜섬웨어이 변종이 발견되었습니다. 이는 CryptoMix 운영자가 매우 활동적이라는 것을 의미합니다.
보안연구원은 최근 CryptoMix 랜섬웨어의 새로운 변종을 발견했습니다.
<이미지 출처: https://twitter.com/MarceloRivero/status/885621761836027908>
올해 초부터, 연구원들은 Wallet, CryptoShield, Mole02로 명명 된 3개의 CryptoMix 변종들을 발견했습니다.
이 중 Mole02 변종은 암호화 된 파일에 ‘.EXTE’ 확장자를 붙입니다.
이 랜섬웨어가 컴퓨터에서 실행 되면 ApplicationData 폴더에 파일을 생성하고, 타겟 파일의 폴더들에 랜섬노트를 생성합니다. 이 랜섬웨어는 각각의 시스템마다 고유의 ID를 생성하고 C&C 서버로 전송합니다.
이 멀웨어의 랜섬웨어들은 희생양들에게 비트코인으로 랜섬머니를 지불하도록 요구하고, 이메일을 통해 연락하라고 말합니다.
CryptoMix 랜섬웨어의 또 다른 변종은 암호화 된 파일에 .AZER 확장자를 붙이는 것으로 확인되었습니다.
AZER CryptoMix 랜섬웨어는 완전히 오프라인으로 동작하는 첫 번째 악성코드 패밀리이며, 코드는 RSA-1024 공개 암호화 키를 포함하고 있으며, 이 중 하나를 이용해 AES 키를 암호화 후 이를 사용해 파일을 암호화합니다.
연구원들은 최신 EXTE 버전에서도 동일한 기능이 구현되어 있었으며, 이 또한 공개 RSA 키 10개를 포함해 연결이 없는 경우에도 공격이 가능하다고 밝혔습니다.
단 며칠만에 CryptoMix 랜섬웨어의 변종 2개가 인터넷에서 발견 된 것으로 미루어 볼 때, 운영자가 매우 활동적이라는 것을 알 수 있습니다.
현재 알약에서는 해당 랜섬웨어들에 대하여 Trojan.Ransom.CryptoMix로 탐지하고 있습니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 새로운 리눅스 악성코드, SambaCry 취약점 악용하여 NAS Device에 은밀히 백도어를 설치 (0) | 2017.07.20 |
|---|---|
| 바이두 클라우드에서 고객정보 유출! (0) | 2017.07.20 |
| Cisco WebEx 확장프로그램에서 또 다시 심각한 RCE 취약점 발견 돼 – 지금 당장 패치하세요! (0) | 2017.07.19 |
| 21년동안 커버로스(Kerberos)에 존재하던 취약점 패치! (1) | 2017.07.18 |
| 두 개의 서비스형 해킹 플랫폼 발견! (0) | 2017.07.18 |
댓글 영역