또 다시 시작된 러시아의 우크라이나 공격...샌드웜의 흔적이 느껴지기도
요약 : 보안 외신 해커뉴스에 의하면 우크라이나의 여러 단체들이 다시 한 번 러시아 해킹 단체의 공격 표적이 되고 있다고 한다. 특히 랜섬복스(RansomBoggs)라는 러시아산 랜섬웨어가 극성을 부리는 중이라고 우크라이나 침해대응센터가 발표했다. 보안 업체 이셋(ESET)에 의하면 랜섬복스의 공격은 11월 21일경부터 시작된 것으로 보인다고 한다. 랜섬복스는 닷넷(.NET)을 기반으로 한 새로운 랜섬웨어이지만, 이 랜섬웨어가 퍼져가는 방법은 샌드웜(Sandworm)의 그것과 유사하다고 한다.
[이미지 = utoimage]
배경 : 랜섬복스를 퍼트리는 자들은 파워셸 스크립트를 활용하는 것으로 분석됐다. 그런데 이 파워셸 스크립트가 예전 인더스트로이어2(Industroyer2) 멀웨어가 유포될 때 사용된 것과 거의 똑같다고 한다. 우크라이나 침해대응센터에 의하면 이 파워셸 스크립트의 이름은 파워갭(POWERGAP)이며, 캐디와이퍼(CaddyWiper)와 아규패치(ArguePatch)와 같은 멀웨어 유포에도 활용되었다고 한다.
말말말 : “랜섬복스는 AES-256 알고리즘을 사용하고 있으며 .chsch라는 파일 확장자를 붙입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 우크라이나의 여러 단체들이 다시 한 번 러시아 해킹 단체의 공격 표적이 되고 있다고 한다. 특히 랜섬복스(RansomBoggs)라는 러시아산 랜섬웨어가 극성을 부리는 중이라고 우크라이나 침해대응센터가 발표했다. 보안 업체 이셋(ESET)에 의하면 랜섬복스의 공격은 11월 21일경부터 시작된 것으로 보인다고 한다. 랜섬복스는 닷넷(.NET)을 기반으로 한 새로운 랜섬웨어이지만, 이 랜섬웨어가 퍼져가는 방법은 샌드웜(Sandworm)의 그것과 유사하다고 한다.
[이미지 = utoimage]
배경 : 랜섬복스를 퍼트리는 자들은 파워셸 스크립트를 활용하는 것으로 분석됐다. 그런데 이 파워셸 스크립트가 예전 인더스트로이어2(Industroyer2) 멀웨어가 유포될 때 사용된 것과 거의 똑같다고 한다. 우크라이나 침해대응센터에 의하면 이 파워셸 스크립트의 이름은 파워갭(POWERGAP)이며, 캐디와이퍼(CaddyWiper)와 아규패치(ArguePatch)와 같은 멀웨어 유포에도 활용되었다고 한다.
말말말 : “랜섬복스는 AES-256 알고리즘을 사용하고 있으며 .chsch라는 파일 확장자를 붙입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
