포스팅 내용

국내외 보안동향

안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어

안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어

Apocalypse Ransomware Spreads via Unsecured RDP Connections


두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 


이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다.  제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. 


Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다


Apocalypse가 발견 되기 전, 분석가들은 새로운 버전의 Bucbi 랜섬웨어를 발견하였는데, 이 랜섬웨어 역시 기업 네트워크로 확산되기 위하여 RDP 브루트포싱 공격을 실행하였습니다. 


Apocalypse 랜섬웨어는 지나치게 단순한 XOR 기반의 암호화 알고리즘을 사용하고 있었기 때문에 Emsisoft가 이달 초 복호화 툴을 개발했습니다. 이에 Apocalypse의 제작자는 코드를 업데이트 하고 VMProtect를 이용하여 난독화 시켰습니다. 하지만 ApocalypseVM에 대한 복호화 툴 역시 개발되었습니다. 


▶ Apocalypse 복호화 툴 다운로드


▶ ApocalypseVM 복호화 툴 다운로드


현재 해당 랜섬웨어에 대하여 알약에서는 Trojan.Ransom.Apocalypse로 탐지중에 있습니다. 



출처 : 

http://news.softpedia.com/news/apocalypse-ransomware-spreads-via-unsecured-rdp-connections-505819.shtml

티스토리 방명록 작성
name password homepage