시큐리티 노트

쉬운 문체로 보안기술, 정보보호정책에 관해 설명합니다.

악성코드 분석 리포트

새로운 북한 공격그룹 등장, 기존 APT솔루션으로는 탐지불가 H0lyGh0st 랜섬웨어

새로운 북한 공격그룹 등장, 안다리엘과의 연관성 포착
샌드박스 탐지기능 포함, 기존 APT솔루션으로는 탐지불가
H0lyGh0st 랜섬웨어

 

대응

1. 안다리엘 해킹그룹과의 연관성 포착 → 새로운 북한 해킹그룹으로 추정
2. 샌드박스 탐지기능 포함 → APT 솔루션으로는 탐지 불가
3. 인터넷에 공개된 오픈소스를 사용해 제작
4. 공개키 암호화 알고리즘을 사용해 데이터 암호화
5. 복호화비를 지불하지 않을 경우 데이터를 소셜미디어에 게시하거나 고객에게 전송하겠다고 협박

 

PDF로 리포트 자세히 보기

목록