웹키퍼 리포트

분석전문가, 자동수집/분석시스템, 보안업데이트 공시시스템 등 10년간 구축해온 국내최대 인프라를 통해
악성코드, 유해, 비업무사이트 DB를 고객들에게 제공하고 있습니다.

악성코드 분석리포트

Cerber 랜섬웨어 분석보고서(Rig EK)

최근 Rig Exploit Kit(이하 EK) 을 이용하여 “Cerber” 랜섬웨어의 유포가 증가하고 있다.

Rig EK는 한동안 활동을 하지 않다가 다시 활발하게 활동을 시작하였으며,

다양한 악성코드 유포에 사용되 고 있다. 최근에는 랜섬웨어 유포에 많이 사용되고 있으며 Cerber 랜섬웨어도 이에 해당한다.

Cerber 랜섬웨어는 온라인에서 판매하고 있어 가장 활동적인 랜섬웨어 중 하나이다.

멀버타이징 (Malvertising) 방식을 이용해서 배포되고 있으며, 여러 방식 중 최근에는 Rig EK를 사용하고 있다.

최근 사회적인 이슈를 미끼로 해외 해커의 Cerber 랜섬웨어 유포 사례도 발견되고 있으므로, 유 포 경로와 동작 방식을 분석하여 예방 및 대응 방안을 마련한다.

 

PDF로 리포트 자세히 보기

목록