소만사 | 새로운 북한 공격그룹 등장, 기존 APT솔루션으로는 탐지불가 H0lyGh0st 랜섬웨어

랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

랜섬웨어

새로운 북한 공격그룹 등장, 기존 APT솔루션으로는 탐지불가 H0lyGh0st 랜섬웨어

2022-08-25

새로운 북한 공격그룹 등장, 안다리엘과의 연관성 포착
샌드박스 탐지기능 포함, 기존 APT솔루션으로는 탐지불가
H0lyGh0st 랜섬웨어

 

대응

1. 안다리엘 해킹그룹과의 연관성 포착 → 새로운 북한 해킹그룹으로 추정
2. 샌드박스 탐지기능 포함 → APT 솔루션으로는 탐지 불가
3. 인터넷에 공개된 오픈소스를 사용해 제작
4. 공개키 암호화 알고리즘을 사용해 데이터 암호화
5. 복호화비를 지불하지 않을 경우 데이터를 소셜미디어에 게시하거나 고객에게 전송하겠다고 협박

 

PDF로 리포트 자세히 보기
이전글 윈도우 업데이트 파일로 위장하여 실행유도 Magniber 랜섬웨어 2022.08.22
다음글 ‘윈도우 긴급업데이트 설치 패키지’로 위장 ‘매그니베르 랜섬웨어 변종’ 2022.11.23
목록