안녕하세요
이스트시큐리티 시큐리티대응센터(ESRC) 입니다.
금일 AnteFrigus 이름을 가진 새로운 랜섬웨어가 발견되었습니다.
[그림1] AnteFrigus 랜섬노트
랜섬노트 파일명과 랜섬노트 내용 등 AnteFrigus 랜섬웨어의 랜섬노트는 Sodinokibi 랜섬노트와 매우 유사한 특징을 갖고 있습니다.
[그림2] AnteFrigus 랜섬웨어 랜섬노트 및 Sodinokibi 랜섬노트 비교
현재까지 AnteFrigus 랜섬웨어의 유포방법은 아직 정확히 밝혀지지 않았습니다.
알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.AnteFrigus 로 탐지중에 있으며, sodinokibi 랜섬웨어와 antefrigus 랜섬웨어의 연관관계에 대해 지속적으로 추적할 예정입니다.
해당 랜섬웨어에 대해 더 자세한 내용 및 IoC정보는 ThreatInside에서 확인하실 수 있습니다.
Nemty 랜섬웨어, 공문을 사칭한 악성 메일을 통해 지속적으로 유포중! (0) | 2019.11.13 |
---|---|
금성121, 북한 이탈주민 후원 사칭 '드래곤 메신저' 모바일 APT 공격 수행 (0) | 2019.11.11 |
입사지원서를 위장하여 유포되고 있는 NEMTY REVENGE 2.0 랜섬웨어 주의 (0) | 2019.11.06 |
비너스락커 조직, 입사지원서 위장 Nemty Revenge 2.0 랜섬웨어 대량 유포중 (0) | 2019.10.29 |
계산서를 사칭하여 유포되고 있는 악성메일 주의 (0) | 2019.10.29 |
댓글 영역