안티바이러스 프로세스를 중단시키기 위해 GIGABYTE 드라이버를 사용하는 랜섬웨어 발견
Ransomware Exploits GIGABYTE Driver to Kill AV Processes RobbinHood 랜섬웨어 공격자들이 안티바이러스 및 보안 소프트웨어를 종료하는데 사용할 서명되지 않은 악성 드라이버를 윈도우에 설치하기 위해 취약한 GIGABYTE 드라이버를 악용하고 있는 것으로 나타났습니다. 랜섬웨어 공격자가 네트워크 전체를 공격하기 위해서는 탐지를 피해 랜섬웨어 실행파일을 가능한 빠르게 많은 시스템에 배포해야 합니다.하지만 랜섬웨어 파일이 실행되기 전에 이를 제거하는 안티바이러스 소프트웨어 때문에 쉽지 않습니다. 이 난관을 극복하기 위해 RobbinHood 랜섬웨어 운영자는 시스템 암호화를 위해 워크스테이션에 배포되는 안티바이러스 킬링 패키지를 활용하고 있었습니다. 보안 프로세스..
국내외 보안동향
2020. 2. 7. 17:37