랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

랜섬웨어

윈도우 업데이트 파일로 위장하여 실행유도 Magniber 랜섬웨어

불법 다운로드 및 광고 사이트를 위장한 유포사이트 접속유도
윈도우 업데이트 위장한 랜섬웨어 파일 자동 다운로드
감염시 해커와 연락 및 데이터 복구 불가
Magniber 랜섬웨어

 

요약

1. 초반에는 한국어 OS에서만 작동 → 국내 사용자 집중피해 발생
2. 초기 불법 광고 및 위장 피싱 사이트를 통해 유포→ Internet Explorer(IE) 취약점을 악용하여 유포
3. IE 운영 종료 후에는 불법 다운로드 및 광고 사이트를 위장한 유포사이트 접속을 유도한 후

‘윈도우 업데이트’로 위장한 랜섬웨어 파일을 자동 다운로드하여 데이터 암호화 진행
4. 감염 후 해커와 연락 두절되며 데이터 복구조차 불가능
5. 워너크라이보다 더 많은 피해를 입혔던 ‘Cerber’의 변형 랜섬웨어
6. 기업보다는 학생 및 일반 사용자 대상으로 피해 사례 발생

PDF로 리포트 자세히 보기
이전글 방송프로그램 섭외요청, 북한 이탈주민 설문요청 메일 위장 HWP OLE 개체를 악용한 북한 문서형 악성코드 2022.06.27
다음글 새로운 북한 공격그룹 등장, 기존 APT솔루션으로는 탐지불가 H0lyGh0st 랜섬웨어 2022.08.25
목록