Ransomware: This free tool decrypts 85 variants of the horror-tinged Jigsaw malware 한 보안 회사가 피해자들의 지불을 유도하기 위해 호러 무비 테마를 사용하는 랜섬웨어로 암호화된 파일을 무료로 복호화해주는 툴을 공개했습니다. Emsisoft는 그들이 개발한 Jigsaw 랜섬웨어용 무료 복호화 툴이 현재 악성 변종 85개를 복호화할 수 있다고 밝혔습니다. 또한 새로운 변종이 등장할 경우 업데이트될 것이라고도 덧붙였습니다. Jigsaw 랜섬웨어는 2016년부터 활동했으며, 피해자가 돈을 지불하도록 협박하기 위해 영화 ‘쏘우’(Saw)내 아이디어를 훔쳐 사용한 것으로 유명합니다. Jigsaw는 파일을 암호화할 뿐만 아니라 카운트다운 후 파일을 ..

국내외 보안동향 2019. 11. 21. 09:38

New Megacortex Ransomware Changes Windows Passwords, Threatens to Publish Data Megacortex 랜섬웨어의 새로운 버전이 발견되었습니다. 이 새로운 버전은 파일을 암호화할 뿐만 아니라 로그인된 사용자의 비밀번호까지 변경하고 랜섬머니를 지불하지 않을 경우 피해자의 파일을 공개한다는 협박까지 합니다. MegaCortex는 Emotet과 같은 악성코드가 제공하는 네트워크 접근 권한을 통해 설치되는 타깃형 랜섬웨어입니다. MegaCortex 운영자가 시스템 접근 권한을 획득하면, Active 디렉터리 컨트롤러나 post-exploitation 키트를 통해 네트워크 상의 시스템에 랜섬웨어를 유포합니다. 새로운 MegaCortex 버전의 특징 이번에 ..

국내외 보안동향 2019. 11. 7. 15:15

Satan Ransomware Variant Exploits 10 Server-Side Flaws 2년 전 처음 등장한 랜섬웨어의 새 버전이 윈도우와 리눅스 서버 플랫폼의 취약점 10개를 악용하여 확산될 수 있는 것으로 나타났습니다. 이 새로운 악성코드의 이름은 “Lucky”이며, Satan의 변종입니다. Satan은 서비스형 랜섬웨어(RaaS)의 형태로2017년 1월 출시 되었습니다. Satan과 마찬가지로, Lucky 또한 행동 및 사람의 조작 없이도 스스로 확산될 수 있다는 점이 웜과 유사합니다. 보안 업체인 NSFocus는 지난 11월 말 금융 서비스를 이용하는 고객들의 시스템에서 이 변종을 발견했으며, 전 세계적으로 광범위한 감염을 일으킬 수 있다고 설명했습니다. 이 악성코드는 Windows S..

국내외 보안동향 2018. 12. 12. 09:30

추석 연휴동안 갠드크랩(GandCrab) v5가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 갠드크랩(GandCrab) v5가 기존의 갠드크랩(GandCrab) v4.x와 비교하였을 때 달라진 점은 .KRAB이 아닌 5자리의 랜덤한 확장명을 사용한다는 점과, HTML 형식의 한국어 랜섬노트를 생성한다는 점입니다. 그 외의 대부분 행위는 기존의 버전과 유사합니다. 이번 갠드크랩 v5는 보안연구원 nao_sec에 의해 Fallout 익스플로잇 키트를 호스팅하는 사이트로 이동시키는 멀버타이징을 통해 배포 되는 것이 발견되었습니다. 이 익스플로잇은 방문자 SW에 존재하는 취약점을 활용하기 때문에 피해자들은 암호화된 파일과 랜섬노트를 발견하기 전 까지는 감염 사실을 눈치채기가 어렵습니다. 또한 GandC..

악성코드 분석 리포트 2018. 9. 27. 18:22

New Brrr Dharma Ransomware Variant Released .brrr 확장자를 붙이는 Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이 변종은 보안 연구원인 Jakub Kroustek이 트위터에 VirusTotal의 샘플을 링크해 알려졌습니다. 불행히도, 아직까지 Dharma Brrr 랜섬웨어 변종에 감염 되어 암호화 된 파일을 무료로 복호화하는 방법은 없습니다. 원격 데스크탑 서비스를 해킹하여 배포 돼 Brrr 변종을 포함한 Dharma 랜섬웨어 변종은 공격자가 인터넷에 직접적으로 연결 된 원격 데스크탑 서비스를 해킹해 수동으로 배포 됩니다. 공격자들은 일반적으로 TCP 포트 3389에서 RDP를 실행하는 컴퓨터를 인터넷에서 스캔 후, 컴퓨터의 패스워드 브루트포싱을 시도합니..

국내외 보안동향 2018. 9. 19. 10:05

Ryuk Ransomware Crew Makes $640,000 in Recent Activity Surge Ryuk라는 새로운 랜섬웨어가 $640,000 상당의 비트코인을 벌어들인 것으로 나타났습니다. 이 새로운 랜섬웨어 공격은 8월 13일, 보안 연구원인 MalwareHunter에 의해 처음 발견되었습니다. Ryuk 랜섬웨어, 타겟 공격에만 사용 돼 지난 주, Ryuk 랜섬웨어 감염을 호소하는 피해자들의 제보가 몇 건 있었지만, 아직까지 해당 랜섬웨어가 어떻게 유포되어 피해자들을 감염시키는지는 정확히 확인되지 않았습니다. 하지만 일반적으로, 이 랜섬웨어는 APT 공격을 통해 유포된다고 추측하고 있습니다. Ryuk 랜섬웨어의 운영자들은 스피어 피싱 이메일이나 인터넷에 노출 된 보호 되지 않은 RDP 연..

국내외 보안동향 2018. 8. 24. 10:28

New Cmb Dharma Ransomware Variant Released 지난 목요일, Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이는 암호화 된 파일에 .cmb 확장자를 붙입니다. Dharma 랜섬웨어의 Cmb 변종은 연구원인 Michael Gillespie가 ID 랜섬웨어에 업로드 된 샘플을 확인해 발견 되었습니다. 불행히도 현재 Dharma Cmb 랜섬웨어에 감염 된 파일을 무료로 복호화 하는 방법은 없습니다. 원격 데스크탑 서비스를 통해 유포 돼 Cmb 변종을 포함한 Dharma 패밀리는 원격 데스크탑 프로토콜 서비스(RDP)를 통해 컴퓨터를 해킹하여 수동으로 설치 됩니다. 공격자들은 인터넷에서 보통 TCP 포트 3389에서 실행 되는 RDP를 탐색 후 컴퓨터의 패스워드를 알아내기..

국내외 보안동향 2018. 8. 13. 16:29

Cerber Ransomware Evolves Again, Now Steals From Bitcoin Wallets Cerber 랜섬웨어는 가장 빠르게 진화하는 랜섬웨어 패밀리들 중 하나입니다. 최근 Cerber 랜섬웨어는 가상화폐를 훔치는 루틴을 추가한 형태로 진화하였으며, 이로서 공격자들은 일석 이조의 효과를 누리게 되었습니다. 하지만 Cerber의 일부분은 변경되지 않았으며, 여전히 이메일 첨부파일을 통해 유포되고 있습니다. Cerber랜섬웨어는 3개(Bitcoin Core 지갑, Electrum, Multibit)의 가상화폐 지갑 파일을 노립니다. 아래의 파일들을 훔치는 방식으로 작업을 수행합니다. wallet.dat (Bitcoin)*.wallet (Multibit)electrum.dat (El..

국내외 보안동향 2017. 8. 8. 15:55