우크라이나 공격하는 쿠바 랜섬웨어...단순 금전 노린 공격일까?
요약 : 보안 블로그 시큐리티어페어즈에 의하면 악명 높은 쿠바(Cuba) 랜섬웨어의 운영자들이 우크라이나의 사회 기반 시설들을 공격하기 시작했다고 한다. 경고는 우크라이나 침해대응센터(CERT-UA)로부터 나왔다. 주요 요원이나 관리자들에게 PDF 문서가 이메일로 전달되는데, 이를 열람하면 프로그램 업데이트를 진행해야 한다는 팝업이 뜬다. 이 때 다운로드 버튼을 누르면 악성 DLL 파일이 설치되는데, 이는 롬콤(ROMCOM)이라고 하는 일종의 백도어라고 한다.
[이미지 = utoimage]
배경 : 롬콤 백도어는 이전부터 쿠바 랜섬웨어를 유포하는 도구로서 널리 활용되어 왔었다. 롬콤으로 먼저 시스템을 감염시킨 뒤, 이 롬콤을 통해 쿠바 랜섬웨어를 설치하는 방식이 공격자들에 의해 자주 차용되었던 것이다. 이 때문에 쿠바 랜섬웨어가 우크라이나를 적극 노리고 있다는 결론에 다다르게 된다.
말말말 : “아직 이번 공격이 이번 전쟁과 관련이 있는 것인지는 정확히 밝혀지지 않았습니다. 즉 러시아를 대신하여 쿠바 랜섬웨어 조직들이 움직이는 건지 그냥 돈을 쫓는 건지는 확실히 알 수 없습니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 악명 높은 쿠바(Cuba) 랜섬웨어의 운영자들이 우크라이나의 사회 기반 시설들을 공격하기 시작했다고 한다. 경고는 우크라이나 침해대응센터(CERT-UA)로부터 나왔다. 주요 요원이나 관리자들에게 PDF 문서가 이메일로 전달되는데, 이를 열람하면 프로그램 업데이트를 진행해야 한다는 팝업이 뜬다. 이 때 다운로드 버튼을 누르면 악성 DLL 파일이 설치되는데, 이는 롬콤(ROMCOM)이라고 하는 일종의 백도어라고 한다.
[이미지 = utoimage]
배경 : 롬콤 백도어는 이전부터 쿠바 랜섬웨어를 유포하는 도구로서 널리 활용되어 왔었다. 롬콤으로 먼저 시스템을 감염시킨 뒤, 이 롬콤을 통해 쿠바 랜섬웨어를 설치하는 방식이 공격자들에 의해 자주 차용되었던 것이다. 이 때문에 쿠바 랜섬웨어가 우크라이나를 적극 노리고 있다는 결론에 다다르게 된다.
말말말 : “아직 이번 공격이 이번 전쟁과 관련이 있는 것인지는 정확히 밝혀지지 않았습니다. 즉 러시아를 대신하여 쿠바 랜섬웨어 조직들이 움직이는 건지 그냥 돈을 쫓는 건지는 확실히 알 수 없습니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
