랜섬웨어뉴스

보안기업 카본블랙 연구원들이 악성코드 캠페인 두 개를 발견했다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 갠드크랩(GandCrab) 랜섬웨어를 유포하고 또 하나는 Ursnif 악성코드만을 배포하는 것으로 조사됐다.

이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만 둘 사이에는 많은 유사점이 발견되었다.​

이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며 파일이 없는 악성코드를 전달하기 위해 파워쉘을 사용한다.​

Ursnif는 해킹 된 컴퓨터로부터 민감 정보를 훔치는 데이터 탈취 악성코드다. 또한 뱅킹 크리덴셜, 브라우징 활동, 키 입력 및 시스템/프로세스 정보 수집, 추가 백도어 설치 등의 기능이 있다.​