홈 > 커뮤니티 > 랜섬웨어뉴스
2018-07-11 09:39:01
가상화폐 채굴기와 랜섬웨어 중 어떤 것이 더 수익성이 좋을지 판단한 후 시스템을 감염시키는 악성코드가 발견됐다.
악성코드는 백그라운드에서 안티 VM 및 안티 샌드박스 검사를 수행해 발각 되지 않고 시스템을 감염시킬 수 있을지 여부를 확인한다. 조건을 만족하면 최종 페이로드를 랜섬웨어로 할 것인지 채굴기로 할 것인지 결정하기 위한 추가 확인을 하는 것이다.
해외 보안연구원 “또 다른 흥미로운 사실은 이 악성코드가 스파이웨어 기능도 포함하고 있다는 것이다. 메시지에는 실행 중인 프로세스 목록과 스크린샷 첨부파일이 포함 되어 있었다”고 설명했다.
[ 데일리시큐 ] 길민권 기자 원문보기