PureLocker Ransomware Can Lock Files on Windows, Linux, and macOS 사이버 범죄자들이 모든 주요 OS에서 작동되는 랜섬웨어를 개발해 프로덕션 서버를 공격하고 있는 것으로 나타났습니다. 이 새로운 랜섬웨어의 이름은 PureLocker입니다. 악성코드 연구원들은 윈도우용 샘플을 분석했지만, 리눅스용 변종 또한 실제 공격에 사용되고 있습니다. 탐지우회 기능 이 악성코드는 탐지를 피하기 위하여 세심히 설계되었습니다. 악의적이거나 모호한 행동을 샌드박스 환경에 숨기고 Crypto++ 암호화 라이브러리로 위장하며 음악 재생 라이브러리에서 주로 찾아볼 수 있는 함수를 사용합니다. 예를 들어, 악성코드는 디버거 환경에서 실행되고 있는 것으로 판단되면 즉시 종료됩니다. ..

국내외 보안동향 2019. 11. 14. 10:40

지난 주말(6/10) 특정 웹호스팅을 받는 일부 서버들이 Erebus 랜섬웨어의 공격을 받았습니다. 웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다. 이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다. Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기..

악성코드 분석 리포트 2017. 6. 12. 11:20

Mac 랜섬웨어인 KeRanger는 Linux.Encoder의 변종이었다!KeRanger Is Actually A Rewrite of Linux.Encoder 비트디펜더는 첫번째 Mac OS X의 랜섬웨어인 KeRanger랜섬웨어가 Linux.Encoder 랜섬웨어의 변종이라고 밝혔습니다. KeRanger 랜섬웨어에 감염된 Mac OS XBT 클라이언트를 분석해 본 결과, 4세대 Linux.Encoder와 매우 유사한 것을 확인하였습니다. Linux.Encoder 랜섬웨어는 2016년에 들어서 이미 몇천대의 Linux 서버를 감염시켰습니다. Mac OS X Mountain Lion에는 Gatekeeper라는 보안 툴을 탑재하고 있습니다. 이 툴은 사용자가 출처가 불분명한 인스톨 파일들을 설치하는 것을 제..

국내외 보안동향 2016. 3. 15. 10:14

리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

리눅스 랜섬웨어의 데뷔가 추측 가능한 암호화 키 때문에 실패로 끝나다Linux Ransomware Debut Fails on Predictable Encryption Key 리눅스 랜섬웨어(Linux Ransomware)의 AES키는 희생양의 로컬 컴퓨터에서 생성됩니다. 비트디펜더 연구원들은 키와 초기화 벡터(IV)가 어떻게 생성되는지 Linux.Encoder.1의 샘플을 리버스엔지니어링하여 확인해 보았습니다. 그리고 이들은 시큐어 랜덤 키 및 초기화 벡터를 생성하는 것 보다, 암호화 당시 libc rand() 함수의 시드인 현 시스템의 타임 스탬프를 이용해 이 두 가지 정보 (랜덤키, IV)를 추측해 내는 편이 낫다는 사실을 깨닫게 되었습니다. 이 정보는 파일의 타임스탬프를 통해 쉽게 얻어낼 수 있습니..

국내외 보안동향 2015. 11. 11. 18:04