포스팅 내용

악성코드 분석 리포트

Sodinokibi랜섬웨어와 유사한 AnteFrigus 랜섬웨어 발견!



안녕하세요 

이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 


금일 AnteFrigus 이름을 가진 새로운 랜섬웨어가 발견되었습니다. 


[그림1] AnteFrigus 랜섬노트


랜섬노트 파일명과 랜섬노트 내용 등 AnteFrigus 랜섬웨어의 랜섬노트는 Sodinokibi 랜섬노트와 매우 유사한 특징을 갖고 있습니다. 



[그림2]  AnteFrigus 랜섬웨어 랜섬노트 및 Sodinokibi 랜섬노트 비교



현재까지 AnteFrigus 랜섬웨어의 유포방법은 아직 정확히 밝혀지지 않았습니다. 


알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.AnteFrigus 로 탐지중에 있으며,  sodinokibi 랜섬웨어와 antefrigus 랜섬웨어의 연관관계에 대해 지속적으로 추적할 예정입니다. 


해당 랜섬웨어에 대해 더 자세한 내용 및 IoC정보는 ThreatInside에서 확인하실 수 있습니다. 





티스토리 방명록 작성
name password homepage