.gif)
PDF 파일로 위장하고 디지털 서명 포함한 랜섬웨어 출현
지난 2월부터 유포중...파일 암호화한 후 .bgjwvln으로 확장명 변경
[보안뉴스 김경애] PDF 파일로 위장하고, 정상적인 파일로 보이기 위해 디지털 서명을 포함한 랜섬웨어가 이메일을 통해 유포되고 있다.
▲백신 차단을 우회하기 위해 랜섬웨어 실행파일에 포함된 디지털서명 화면
이번에 발견된 랜섬웨어는 지난 2월초부터 뿌려지고 있으며, 메일에는 압축파일이 첨부되어 있는 것으로 드러났다. PDF 아이콘 모양의 파일을 실행하면 랜섬웨어에 감염돼 문서, 사진 등의 파일을 암호화한 후 .bgjwvln으로 확장명이 변경된다.
이를 발견한 보안전문 파워블로거 울지않는벌새(이하 벌새)는 “아이콘 모양을 봐서 PDF 문서를 위장한 것으로 보인다”며 “현재 국내 백신에서 진단되지 않는 것으로 보인다”고 밝혔다.
특히, 이번에 발견된 랜섬웨어에서 주목할 점은 PDF를 사칭하고 디지털 서명을 포함하고 있다는 점이다. 공격자가 백신 차단 우회수단으로 디지털 서명을 이용한 것으로 분석된다.
이에 대해 벌새는 “PDF 아이콘 모양을 한 랜섬웨어 악성파일에 디지털 서명이 추가되어 있고, 디지털 서명은 외부에서 탈취한 정상적인 서명으로 보인다”며 “공격자 입장에서는 악성파일에 디지털 서명을 추가해 정상적인 파일로 보이게 함으로써 파일 평판 기능을 우회하기 쉽다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
지난 2월부터 유포중...파일 암호화한 후 .bgjwvln으로 확장명 변경
[보안뉴스 김경애] PDF 파일로 위장하고, 정상적인 파일로 보이기 위해 디지털 서명을 포함한 랜섬웨어가 이메일을 통해 유포되고 있다.
▲백신 차단을 우회하기 위해 랜섬웨어 실행파일에 포함된 디지털서명 화면
이번에 발견된 랜섬웨어는 지난 2월초부터 뿌려지고 있으며, 메일에는 압축파일이 첨부되어 있는 것으로 드러났다. PDF 아이콘 모양의 파일을 실행하면 랜섬웨어에 감염돼 문서, 사진 등의 파일을 암호화한 후 .bgjwvln으로 확장명이 변경된다.
이를 발견한 보안전문 파워블로거 울지않는벌새(이하 벌새)는 “아이콘 모양을 봐서 PDF 문서를 위장한 것으로 보인다”며 “현재 국내 백신에서 진단되지 않는 것으로 보인다”고 밝혔다.
특히, 이번에 발견된 랜섬웨어에서 주목할 점은 PDF를 사칭하고 디지털 서명을 포함하고 있다는 점이다. 공격자가 백신 차단 우회수단으로 디지털 서명을 이용한 것으로 분석된다.
이에 대해 벌새는 “PDF 아이콘 모양을 한 랜섬웨어 악성파일에 디지털 서명이 추가되어 있고, 디지털 서명은 외부에서 탈취한 정상적인 서명으로 보인다”며 “공격자 입장에서는 악성파일에 디지털 서명을 추가해 정상적인 파일로 보이게 함으로써 파일 평판 기능을 우회하기 쉽다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
