상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 갠드크랩 4.1 버전에서 사용된 이미지를 동일하게 사용한 랜섬웨어가 발견되었습니다. 이 이미지는 다음과 같이 러시아 대통령과 러시아 문구가 삽입되어 있습니다. Nemty 랜섬웨어는 주로 입사 지원서를 위장한 메일로 유포되며, 파일명에 긴 공백을 넣어 PDF 파일인 것처럼 위장해 사용자를 속이는 것이 특징입니다.
[그림] 암호화 완료 화면
현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Nemty’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| TA505 조직, 회계법인 송장으로 위장한 악성 이메일 유포 증가 (0) | 2019.10.22 |
|---|---|
| Trojan.Android.InfoStealer 악성코드 분석 보고서 (0) | 2019.10.22 |
| 지속적으로 증가하고 있는 TA505 조직의 사이버 공격 주의! (0) | 2019.10.18 |
| TA505조직, 악성 이메일을 활용해 한국 공격 재개 (1) | 2019.10.17 |
| 김수키(Kimsuky) 조직 소행 추정 ‘대북 분야 국책연구기관’ 사칭 스피어피싱 공격 발견 (0) | 2019.10.17 |
댓글 영역