홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 국내 대표 글로벌 기업까지... 갠드크랩 랜섬웨어의 끝없는 ‘위장술’
2018-08-06 11:51:20
올해 상반기 우리나라를 비롯해서 전 세계적으로 가장 많은 피해를 입힌 랜섬웨어의 하나인 ‘갠드크랩’의 위장술이 끝없이 진화하고 있다.
순천향대 SCH사이버보안연구센터(센터장 정보보호학과 염흥열 교수)에 따르면 가장 최근인 8월 3일에 제작된 갠드크랩 랜섬웨어가 ‘Spotlysenes7.exe’라는 파일명을 사용하여 국내 유명 글로벌 기업 이름(samxxxx)의 등록상표(copyright)로 위장해 유포되고 있다.
갠드크랩 랜섬웨어 v4.3은 지난 8월 1일에 “안랩과의 승패가 1대 1”이라는 문자스트링이 악성코드에 하드코딩되어 있는 형태로 유포된 것으로 알려졌다. 이번에 발견된 갠드크랩 랜섬웨어는 “안랩의 V3Lite 드라이버를 파괴하고 제로데이 취약점을 이용해 백신이 탐지를 못하게 하겠다”는 문구가 추가되는 등 안랩에 대한 공격적인 메시지를 담고 있다.
센터가 발견한 갠드크랩 랜섬웨어는 지난번 유포된 갠드크랩과 동일한 v4.3 버전이며, 이전 버전은 ‘Visual C/C++’로 제작되어 유포된 반면, 이번 버전은 ‘Visual Basic’으로 제작되어 유포되고 있다. 이는 기존 국내 백신의 탐지를 우회하기 위한 수단으로 추정된다.
- 이전글 [ 보안뉴스 ] 원격지원 솔루션 업데이트 서버 해킹! 현재 정부 조사중 2018-08-07
- 다음글 [ 보안뉴스 ] 소환장 알림 메일을 통해 유포되는 랜섬웨어 주의! 2018-08-06