2023.08.09 오늘의 보안 소식 하나를 전달해 드립니다
새롭게 등장한 야슈마 랜섬웨어의 변종, 한 번 당하면 지독하게 당할 수 있다 (boannews.com)
야슈마 랜섬웨어 변종
#야슈마 랜섬웨어
닷넷을 기반으로 만든 32비트 실행파일
카오스 랜섬웨어의 5번째 버전으로 대부분의 기능 유지
협박 편지 전달 방식에서 다른 점 → 배송 방법은 워너크라이에 비슷
#새로운 야슈마 변종
해당 랜섬웨어 배후에 베트남 단체로 추정 → 공격에 사용되는 계정과 이메일이 베트남의 범죄 조직 이름으로 설정, 연락 가능 시간대가 베트남에서 지켜지는 일반적인 근무 시간과 겹침
아직 해당 랜섬웨어가 완성되었다고 보기는 어렵지만 협박 편지가 존재해 표적을 알 수 있음 → 영어, 불가리아어, 베트남어, 중국어로 구성
#야슈마 랜섬웨어의 위험성
야슈마 랜섬웨어의 독특한 복구 방지 기능을 그대로 유지 → 사건 대응과 추적, 포렌식 분석으 어려움 + 파일 복구의 어려움
공격 지속성을 확보하는 방법 → 윈도우 시작 폴더에 랜섬웨어 실행 파일과 연결된 바로가기 파일을 만들어 삽입, Run 레지스트리 키 악용, AppData/Roaming/svchost.exe과 같은 폴더실행파일 드롭시키는 것
2023.08.09 야슈마 랜섬웨어의 위험성을 알아보았습니다
'기타 > 보안소식' 카테고리의 다른 글
| 2023.08.12 (0) | 2023.08.12 |
|---|---|
| 2023.08.11 (0) | 2023.08.11 |
| 2023.08.10 (0) | 2023.08.10 |
| 2023.08.08 (0) | 2023.08.08 |
| 2023.08.05 (0) | 2023.08.05 |