홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 안티 머신 러닝 기능에, 다른 멀웨어 흉내 내는 랜섬웨어
2018-09-12 09:04:40
보안 업체 트렌드 마이크로(Trend Micro)의 전문가들이 록키(Locky)를 흉내 내는 랜섬웨어를 발견했다. 프랑스를 중심으로 유럽에서 스팸 이메일 형태로 퍼지고 있는 중이라고 한다.
이 랜섬웨어에는 파이록키(PyLocky)라는 이름이 붙었다. 돈을 요구하는 협박 편지는 영어, 불어, 한국어, 이탈리아어로 작성되어 있으며, ‘안티 머신 러닝’ 기능을 탑재하고 있어 탐지와 분석이 굉장히 어렵다고 한다. 특히 정적 분석 모델을 기반으로 한 보안 시스템으로서는 대처가 힘들다.
트렌드 마이크로는 다량의 악성 이메일을 통해 파이록키가 퍼지고 있는 걸 발견했다. 일반적인 소셜 엔지니어링 기법이 적용된 이메일들로, 제목에 영수증이나 청구서 등의 단어가 포함되어 있고, 사용자들이 URL을 클릭하도록 유도하고 있었다. 물론 이 URL은 악성으로, 파이록키를 포함하고 있는 페이지로 연결된다.
[ 보안뉴스 ] 문가용 기자 원문보기
- 이전글 [ 보안뉴스 ] ‘.SAVEfiles’ 확장자로 암호화하는 신종 랜섬웨어 ‘등장’ 2018-09-13
- 다음글 [ 보안뉴스 ] ‘피고 소환장’ 사칭 악성메일 유포! 또 갠드크랩 랜섬웨어 2018-09-07