상세 컨텐츠
본문
Paradise Ransomware source code released on a hacking forum
Paradise 랜섬웨어의 소스코드 전체가 해킹 포럼에 공개되어 누구나 이를 이용해 커스텀 랜섬웨어를 개발할 수 있게 되었습니다.
해당 소스코드의 링크는 해킹 포럼인 XSS에 게시되었으며, 사이트 내 다른 포스트에 답글을 남겼거나 반응을 표시한 사용자만 이에 접근할 수 있습니다.
<Paradise 랜섬웨어의 소스코드가 포함된 포럼 게시물>
Bleeping Computer측에 소스코드를 공유한 Security Joes의 연구원인 Tom Malka는 패키지를 컴파일 후 랜섬웨어 구성 빌더, 암호화 툴, 복호화 툴 실행파일 3개를 생성한다는 것을 발견했습니다.
<Paradise 랜섬웨어의 소스코드>
소스코드 전체에는 개발자의 모국어가 무엇인지 명확히 보여주는 러시아어 주석이 여기저기 발견되었습니다.
Paradise 랜섬웨어의 협력 파트너는 이 빌더를 사용해 커스텀 명령 및 제어 서버, 암호화된 파일의 확장자, 연락처 이메일 주소를 사용하는 커스텀화된 랜섬웨어 고유 버전을 사용할 수 있게 됩니다.
<Paradise 랜섬웨어 빌더>
커스텀 랜섬웨어가 생성 되면, 제휴 파트너는 캠페인을 통해 피해자에게 악성코드를 배포할 수 있습니다.
Paradise 랜섬웨어
Paradise 랜섬웨어는 2017년 9월 랜섬웨어를 다운로드 및 설치하는 악성 IQY 파일이 첨부된 피싱 이메일을 통해 처음으로 시작되었습니다.
시간이 지남에 따라 여러 버전이 출시되었으며, 초기 버전에서는 취약점이 발견되어 Paradise 랜섬웨어 복호화 툴을 개발해낼 수 있었습니다.
하지만 새로운 버전은 암호화 방식을 RSA로 변경해 무료 복호화가 불가능합니다.
ID Ransomware 등록 통계에 따르면, Paradise 랜섬웨어는 2017년 9월부터 2020년 1월 사이에 가장 많이 배포되었으며, 지금은 거의 보이지 않는 상태입니다.
<ID Ransomware에 등록된 Paradise 랜섬웨어 감염 수치>
해킹 포럼에 공개된 Paradise 랜섬웨어 소스코드는 RSA 암호화를 사용한 버전인 것으로 나타났습니다.
공격자들은 이 소스코드를 손쉽게 수정함으로써 자신만의 커스텀 랜섬웨어 버전을 출시할 수 있기 때문에, 이는 새로운 랜섬웨어 작전을 시작할 수 있는 쉬운 진입점이 될 수 있습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 우크라이나 경찰, Clop 랜섬웨어 관련 사이버 범죄자 체포해 (0) | 2021.06.17 |
|---|---|
| 팔로우하지 않은 사용자의 비공개, 아카이브 게시물/스토리를 확인할 수 있는 인스타그램 취약점 수정 (0) | 2021.06.16 |
| 마이크로소프트, RAT을 배포하는 SEO 포이즈닝 캠페인 경고해 (0) | 2021.06.15 |
| G7 정상들, 러시아에서 활동하는 랜섬웨어 그룹 추적 요구해 (0) | 2021.06.15 |
| 맥도널드, 미국과 대만, 한국에서 데이터 유출 사고 발생 사실 밝혀 (0) | 2021.06.14 |
댓글 영역