New ransomware only decrypts victims who join their Discord server 새로운 랜섬웨어인 ‘Hog’가 사용자의 기기를 암호화한 후 개발자의 디스코드(Discord) 서버에 가입할 경우에만 이를 복호화해주는 것으로 나타났습니다. 이번 주 보안 연구원인 MalwareHunterTeam은 현재 개발 중인 Hog 랜섬웨어용 복호화 툴을 발견했습니다. 이 툴은 파일을 복호화 하고자 하는 피해자에게 디스코드 서버에 가입할 것을 요구합니다. Bleeping Computer 측은 추후 이 랜섬웨어의 암호화 컴포넌트를 VirusTotal에서 찾을 수 있었습니다. 이 컴포넌트는 실행되면 특정 디스코드 서버가 존재하는지 확인하고, 존재할 경우 피해자의 파일을 암호화하기 시작합..

국내외 보안동향 2021. 3. 8. 09:00

New TroubleGrabber malware targets Discord users Netskope의 보안 연구원들이 새로운 크리덴셜 스틸러를 발견했습니다. TroubleGrabber라 명명된 이 악성코드는 디스코드(Discord) 첨부파일을 통해 배포되며 디스코드 웹 훅을 사용해 훔친 데이터를 운영자에게 전송합니다. 이 악성코드는 AnarchyGrabber 등 디스코드 게이머를 노리는 다른 악성코드와 기능이 동일하지만, 공격자는 다른 것으로 보입니다. TroubleGrabber는 “Itroublve”라는 이름을 사용하는 개인이 개발했으며, 현재 여러 공격자들이 이를 사용하고 있습니다. 이 악성코드는 드라이브-바이 다운로드 방식으로 배포됩니다. 웹 브라우저 토큰, 디스코드 웹 훅 토큰, 웹 브라우저 ..

국내외 보안동향 2020. 11. 16. 09:00

New RAT malware gets commands via Discord, has ransomware feature Discord를 명령 및 제어(C2) 서버로 사용하는 첫 원격 접속 트로이목마인 ‘Abaddon’ 이 발견되었습니다. 또한 이 악성코드는 랜섬웨어 기능까지 갖추고 있는 것으로 나타났습니다. 공격자들이 Discord를 공격에 악용한 것은 이번이 처음은 아닙니다. 과거에도 공격자는 Discord를 악성코드를 드롭하기 위해 이용하거나, 자격 증명 및 기타 정보를 훔치기 위해 Discord 클라이언트를 수정하는 악성코드를 개발했습니다. Discord를 완전한 C2 서버로 사용하는 RAT 새롭게 발견된 ‘Abaddon’ 원격 액세스 트로이목마(RAT)는 Discord를 완전한 명령 및 제어 서버로..

국내외 보안동향 2020. 10. 26. 09:00