직접 실행시켜야 하는 랜섬웨어, LeChiffreLeChiffre, Ransomware Ran Manually 이미지 출처(https://blog.malwarebytes.org/intelligence/2016/01/draft-lechiffre-a-manually-run-ransomware/) 최근 인도 뭄바이에서 큰 피해를 입혔던 LeChiffre 랜섬웨어에 대한 분석이 있었습니다. 여타 대부분의 랜섬웨어 종류들과 달리, LeChiffre 랜섬웨어는 사용자 기기를 자동으로 감염시키지 않으며 감염된 시스템 내에서 수동으로 실행되어야 합니다. 공격자들은 자동으로 네트워크를 검색하여 취약한 원격 데스크탑을 공격, 원격 로그인한 뒤 직접 LeChiffre를 실행시킵니다. 파일 암호화 및 복호화 이 악성코드를 실..

국내외 보안동향 2016. 1. 25. 17:53

안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장CryptoWall 4.0 returns to the wild, posing as good guy 악명 높은 CryptoWall 랜섬웨어 패밀리가 돌아왔습니다. 이들은 데이터를 보호하기 위한 안티 바이러스 솔루션이 “적절한지” 테스트해보겠다는 이유를 들어 파일을 암호화 시킵니다. CryptoWall은 다음과 같이 말합니다."CryptoWall 프로젝트는 악의적이지 않으며, 사람들이나 그들의 데이터에게 해를 입히기 위해 만들어진 것이 아니다. 이 프로젝트는 정보 보안 분야에 교훈을 주고, 안티바이러스 제품들이 적절히 데이터를 보호하는지 증명해내기 위해 실시되었다. 모두 함께 더욱 좋은, 안전한 인터넷 환경을 만들기 위함이다." 악..

국내외 보안동향 2015. 11. 6. 17:12

랜섬웨어는 끊임없이 진화 중! 최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다. ※ 랜섬웨어 유포 사례 1 2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이 자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Ki..

전문가 기고 2015. 3. 17. 09:53

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51