홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 갠드크랩 랜섬웨어와 코인마이너 공격자는 동일범?
2018-12-18 09:13:35
갠드크랩 랜섬웨어 공격자와 가상화폐 채굴 악성코드인 코인마이터 공격자가 동일한 명령제어(C&C) 서버를 사용하는 것으로 분석됐다. 이에 따라 동일범 소행일 가능성이 높은 상황이다.
최근 활발하게 유포되고 있는 갠드크랩 랜섬웨어와 가상화폐 채굴 악성코드인 코인마이너의 명령제어(C&C) 서버가 러시아에 위치한 동일한 IP 대역에 위치하고 있다는 것.
갠드크랩 랜섬웨어의 명령제러 서버는 http://xx.xx.197.48로 탐지됐다. 코인마이너의 명령제어 서버의 주소도 http://xx.xx.197.60여서 갠드크랩 랜섬웨어와 동일한 IP 대역을 이용하고 있는 것으로 확인됐다. 또한, /newup.txt라는 파라미터를 이용하여 접속을 시도하는 모습이 포착됐다.
두 악성코드는 동일한 IP 대역에 위치한 명령제어 서버에서 유포되고 있고, 동일한 텍스트 파일을 이용해 접근하고 있어 동일한 공격자에 의해 유포됐을 가능성이 매우 크다. 갠드크랩과 코인마이너는 악성코드에 감염됐을 때 입을 피해가 적지 않기 때문에 더욱 조심해야 한다.
[ 보안뉴스 ] 김경애 기자 원문보기
- 이전글 [ 중앙일보 ] 연말정산 시즌 다가오자…연말정산 안내 위장 해킹 이메일이 2018-12-19
- 다음글 [보안뉴스] 올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다 2018-12-11