logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션 / 미국 / 2019 .08.14 개봉 감독 : 데이빗 레이치 출연 : 드웨인 존슨(루크 홉스), 제이슨 스타뎀(데카드 쇼...
미스터리, 액션, 판타지, 공포 / 한국 / 129분 / 2019 .07.31 개봉 감독 : 김주환 출연 : 박서준(용후), 안성기(...
Atachment
첨부 '1'
탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦

► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산
  - 보안업체 맥아피는, 난독화 기능이 뛰어나고 네트워크 공유자원까지 감염시킬 수 있는 아나토바의 등장에 대해 경고
  - 모듈 구조로 되어있어 공격자들이 추가로 기능을 덧붙일 수도 있는 점도 위협적으로 작용
 
anatova
<그림. 아나토바 랜섬웨어 발견 국가>

► 아나토바는 비밀 P2P에서 처음으로 발견되었으며, 사용자들이 의심하지 않고 받게 하기 위하여 게임이나 앱의 아이콘으로 위장
  - 또한, 사전 탐지를 피하기 위하여 다양한 행동을 취하며, 감염된 시스템 내에서 최대한 많은 파일을 찾아내 암호화시킴
  - 이후 700달러 상당의 암호화폐를 송금하라는 협박 편지를 띄워 사용자들에게 돈을 요구

  ♦ 아나토바 동작방식
   ① 샌드박스 환경에서 실행되는 것을 막기 위해 가상 기계 탐지 절차 수행
   ② 특정 몇 개 국가*에서 피해를 일으키지 않도록 국가 설정 내용 확인
      * 시리아, 이라크, 인도 및 이전 소비에트 연방 소속국가 등
   ③ 1MB이하의 파일들과 네트워크 공유 자원을 찾아 암호화

► 아나토바는 랜섬웨어 샘플마다 고유한 키를 가지고 있기 때문에 마스터키가 존재하지 않음
  - 이는 피해자들마다 각각 다른 키를 확보해야만 랜섬웨어 감염 파일 복구가 가능하다는 것을 의미
  - 이후 메모리를 비워 랜섬웨어 정보를 파악할 수 있는 내용을 삭제하고, 백업파일을 10회 이상 덮어쓰기하여 사용자가 복호화 키 없이
     복구할 수 없도록 함
  - 맥아피는 아나토바가 완성형 멀웨어가 아닌 프로토 타입으로 추정하며, 이후 더 진화된 랜섬웨어 공격이 실행될 것으로 예상


시사점
► ‘18년의 경우 다른 종류들의 위협이 늘어나 랜섬웨어가 주춤한 것으로 보이지만, 현재도 랜섬웨어 공격은 활발하게 진행중으로 파악됨
► 랜섬웨어 공격 예방을 위해서 의심되는 파일 열람 금지 및 오프라인 백업 등의 조치 필요


[출처]
Scmagazine, “Fresh faced anatova ransomware created by skilled developers researchers warn”, 2019.1.25

작성 : 침해사고대응단 종합대응팀






  1. 글로벌 사이버 위협 동향보고서 (2019년 2분기)

    제 1 장. Blue Part - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 5G 이동통신 5. 5G 보안 인식도 설문조사 결...
    Date2019.07.20 CategoryRMD
    Read More
  2. 구글 캘린더를 악용하는 스마트폰 신종 피싱

    카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장...
    Date2019.07.05 CategoryRMD
    Read More
  3. 19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료2019.06.24 1. 사이버보안빅데이터센터 및 활용강화 소개 - KISA 임진수 팀장 2. 딥러닝을 이용한 악성 도메인 탐지 기법 - KISA 서상욱 ...
    Date2019.07.05 CategoryRMD
    Read More
  4. MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고

    □ 개요    o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료    o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이       트...
    Date2019.07.05 CategoryRMD
    Read More
  5. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10 CategoryRMD
    Read More
  6. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23 CategoryRMD
    Read More
  7. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23 CategoryRMD
    Read More
  8. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21 CategoryRMD
    Read More
  9. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21 CategoryRMD
    Read More
  10. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21 CategoryRMD
    Read More
  11. 글로벌 사이버 위협 동향 보고서 (2019년 1분기)

    제 1 장. Blue Part - 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 스피어피싱 5. 스피어피싱 위협 인식도 설문...
    Date2019.04.21 CategoryRMD
    Read More
  12. 19년 1분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    1. 사이버보안빅데이터센터 소개 - KISA 서상욱 책임 2. Threat Intelligence 수집방법 및 활용사례 - 비바리퍼블릭카 조훈 책임 3. System Anomaly Analysis Detection using Machine Learning - NCSOFT ...
    Date2019.03.31 CategoryRMD
    Read More
  13. 특허청, 발명으로 가득찬 청소년 창업가 양성

    특허청, 발명으로 가득찬 청소년 창업가 양성 - 2월 28일부터 「2019년 청소년 발명가 프로그램(YIP)」참가 접수 - □ 특허청(청장 박원주)은 미래 사회를 혁신적으로 주도해나갈 청소년 발명·창업 인재 양...
    Date2019.03.02 CategoryRMD
    Read More
  14. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.03.02 CategoryRMD
    Read More
  15. Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고

    □ 개요  o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고   □ 설명  o 인증 기능...
    Date2019.01.29 CategoryRMD
    Read More
  16. DNS 하이재킹(Hijacking) 공격 발생 주의 권고

    □ 개요  o 美 국토안보부(DHS)는 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고   * DNS 하이재킹 : DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법  o DN...
    Date2019.01.29 CategoryRMD
    Read More
  17. [보안공지] Veritas NetBackup 장비 보안 업데이트 권고

    □ 개요  o Veritas社, NetBackup 장비의 원격코드 실행 취약점을 해결한 보안 업데이트 공개 [1]  o 영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고     □ 설명  o ...
    Date2018.11.03 CategoryRMD
    Read More
  18. 2018년 10월 마이크로소프트 보안 업데이트

    10월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Services 및 Web Apps Chakra...
    Date2018.10.22 CategoryRMD
    Read More
  19. [보안공지] 이스트소프트 알집 보안 업데이트 권고

    □ 개요  o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 [1]  o 영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고     □ 설명  o 알집의 LZH 파일 포맷 ...
    Date2018.10.17 CategoryRMD
    Read More
  20. [보안공지] 보안프로그램으로 위장한 랜섬웨어 발견

    보안프로그램으로 위장한 랜섬웨어 발견 ► MalwareHunterTeam 연구원은 SuperAntiSpyware 보안프로그램으로 위장한 Kraken Cryptor 랜섬웨어 변종을 발견 ​► 해당 보안프로그램 서버에 랜섬웨어 실행 파일...
    Date2018.10.17 CategoryRMD
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7