안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 이스트시큐리티는 2018년 갠드크랩(GandCrab) 랜섬웨어 History에 대해 정리하였습니다. ‘Trojan.Ransom.GandCrab’(이하 GandCrab 랜섬웨어)은 서비스형 랜섬웨어(RaaS)로, 2018년도를 대표하는 랜섬웨어라고도 말할 수 있습니다. 공개키 방식으로 파일을 암호화하는 랜섬웨어인 GandCrab은 스팸 메일과 익스플로잇 킷을 통해 처음 등장하였으며, 최근에는 변종들까지 발견되고 있습니다. GandCrab 랜섬웨어는 파일 암호화 기능을 수행하며, 암호화된 파일 뒤에 ‘.CRAB’ 확장자를 추가하는 특징을 가집니다. GandCrab의 구매자는 랜섬 수익을 6대 4로 나누는 ‘파트너 프로그램’ 조항에 동의해야하며, 대..

악성코드 분석 리포트 2019. 2. 1. 11:47

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 소셜커머스의 입사지원을 위장하여 악성코드가 유포되어 사용자들의 주의가 필요합니다. [그림 1] 입사지원서를 위장한 악성메일 공격자는 해당 소셜커머스 회사 특정 직군에 지원하는 것처럼 이력서를 위장하여 악성코드를 전달하였습니다. 확인 결과, 해당 기업은 실제로 현재 해당 직군의 인재를 채용 중인 것으로 확인되었습니다. [그림 2] 실제로 진행중인 채용공고 공격자가 보낸 이메일의 첨부 파일에는 악성 매크로가 포함된 doc 파일이 첨부되어 있습니다. [그림 3] 악성메일에 첨부되어 있는 압축파일 사용자가 압축 해제 후 악성매크로가 포함된 doc 파일을 실행하면, 보안 경고창이 뜹니다. [그림 4] 악성 매크로가 포함된 파일 실행 시 뜨는 보..

악성코드 분석 리포트 2019. 1. 24. 14:31

GandCrab Ransomware Author Bitter After Security Vendor Releases Vaccine App GandCrab 랜섬웨어의 제작자가 이 랜섬웨어에 대한 백신을 공개한 한국 보안 회사인 안랩에 보복을 시도한 것으로 보입니다. GandCrab의 제작자는 Bleeping Computer측에 연락해 GandCrab의 다음 버전은 안랩 v3 라이트 안티바이러스의 제로데이를 포함할 것이라 밝혔습니다. 백신 프로그램에 대한 GandCrab의 보복 “Crabs”라는 예명을 사용한 GandCrab의 제작자는 지난 7월 19일 안랩이 GandCrab 랜섬웨어에 대한 백신 프로그램을 공개한 것에 대한 보복으로 안랩의 익스플로잇을 호스팅 하는 파일 스토리지 서비스로의 링크를 공개했습니..

국내외 보안동향 2018. 8. 6. 14:55

GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes 지난 주, 연구원들과 루마니아 경찰 및 유로폴이 GandCrab 랜섬웨어의 C&C 서버에 접근해 피해자들의 복호화 키를 복구할 수 있었습니다. 이에 비트디펜더의 연구원들은 일부 피해자들이 파일을 복호화할 수 있는 툴을 공개했습니다. ▶ 툴 다운로드 이 사건 이후, GandCrab의 개발자들은 더욱 안전한 C&C를 포함한 두 번째 버전을 공개할 것이라 밝힌 바 있습니다. 그리고 어제, 연구원들은 GandCrab 버전2를 발견했습니다. 이 버전은 보안이 더욱 강력해졌으며 원래 버전과는 많은 차이를 보였습니다. 안타깝게도, GandCrab v2의 피해자들은 아직까지 파..

국내외 보안동향 2018. 3. 13. 11:23