새로운 랜섬웨어, 안전모드로 진입해 관리자 도구까지 설치해
요약 : 보안 업체 소포스(Sophos)가 현재 추적하고 있는 랜섬웨어인 아보스락커(AvosLocker)에 대한 몇 가지 사실을 공유했다. 아보스락커는 시스템에 침투한 뒤 재부팅을 실시한다고 한다. 그리고 안전모드로 진입함으로써 엔드포인트 보안 솔루션들을 무력화시킨다. 윈도의 안전모드에서는 꽤나 많은 프로그램과 프로세스가 비활성화되기 때문에 암호화도 비교적 편안하게 진행할 수 있게 된다.
[이미지 = utoimage]
배경 : 과거에도 이런 시도를 한 랜섬웨어들이 존재했다. 스냇치(Snatch), 레빌(REvil), 블랙매터(BlackMatter)가 대표적이다. 아보스락커는 얼마 전 처음 발견된 새 랜섬웨어로 11월과 12월 사이 활동량을 대폭 늘려가는 중이다.
말말말 : “아보스락커 공격자들은 안전모드로 진입하기만 하는 게 아닙니다. 애니데스크(AnyDesk)라는 IT 관리자 도구를 설치해 자신들의 원격 접근 및 제어 도구로 활용하기도 합니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 업체 소포스(Sophos)가 현재 추적하고 있는 랜섬웨어인 아보스락커(AvosLocker)에 대한 몇 가지 사실을 공유했다. 아보스락커는 시스템에 침투한 뒤 재부팅을 실시한다고 한다. 그리고 안전모드로 진입함으로써 엔드포인트 보안 솔루션들을 무력화시킨다. 윈도의 안전모드에서는 꽤나 많은 프로그램과 프로세스가 비활성화되기 때문에 암호화도 비교적 편안하게 진행할 수 있게 된다.
[이미지 = utoimage]
배경 : 과거에도 이런 시도를 한 랜섬웨어들이 존재했다. 스냇치(Snatch), 레빌(REvil), 블랙매터(BlackMatter)가 대표적이다. 아보스락커는 얼마 전 처음 발견된 새 랜섬웨어로 11월과 12월 사이 활동량을 대폭 늘려가는 중이다.
말말말 : “아보스락커 공격자들은 안전모드로 진입하기만 하는 게 아닙니다. 애니데스크(AnyDesk)라는 IT 관리자 도구를 설치해 자신들의 원격 접근 및 제어 도구로 활용하기도 합니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
