랜섬웨어뉴스

국내에서 맹위를 떨쳤던 갠드크랩 랜섬웨어가 최근 정상 소프트웨어로 위장해 다운로드 바이 드라이브(Drive-By-Downloads) 방식으로 또 다시 유포되고 있는 것으로 드러났다. 

이번에 발견된 갠드크랩 랜섬웨어는 감염 당시 사용자 PC를 재부팅하는 행위를 하며, 이로 인해 감염 PC가 바로 재부팅되면서 악성코드 분석가들이 네트워크 패킷기반 분석(악성코드 감염 및 이후 동작)을 확인하기 어렵게 만드는 것으로 분석됐다.

드라이브 바이 다운로드 유포 방식으로 활동하고 있는 것과 한국어에 대한 검사를 하는 루틴이 포함된 것을 보면 이후에 한국을 대상으로 지속적으로 공격을 감행할 것으로 예측된다.​

[ 보안뉴스 ] 권준 기자​ 원문보기