히든비어(Hidden Beer) 랜섬웨어가 국내로 유입된 것이 확인되었습니다. ※ 관련글보기 ▶ 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장▶ KimcilWare 랜섬웨어의 새로운 타깃이 된 Magento▶ 오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견 히든비어(Hidden Beer)는 교육용 목적으로 만든 오픈소스 프로젝트 히든티어(Hidden Tear)기반으로 제작된 랜섬웨어로, 원본 소스가 2015년 GitHub에 게시된 이후 교육용 목적으로 만들어진 이 오픈소스 제작툴을 공격자들이 다양한 형태로 커스터마이징하여 사용되고 있습니다. 히든티어 기반 랜섬웨어는 2018년 현재까지도 제작 및 유포되고 있는 상황입니다. [그림 1] 히든비어(Hidden Beer) 랜섬..

악성코드 분석 리포트 2018. 10. 25. 09:00