보안 정보/악성코드 관련 정보 malwares.com 2018. 2. 19. 17:34
malwares.com 코드분석팀 분석 자료 1. 개요 2018년 1월 26일에 처음 발견된 GandCrab(.GDCB) 랜섬웨어는 RIG EK, Grandsoft EK 두개의 공격 도구를 통해 배포되었습니다. 그러던 중 최근에 Receipt Feb-21310(임의 숫자) 라는 제목으로 메일이 무작위로 발송되었으며 메일에 첨부되어 있던 PDF를 통해 GandCrab 랜섬웨어가 감염되고 있습니다. GandCrab은 해커들이 주로 사용하던 비트코인의 지불을 요구하지않고 비교적 알려지지 않은 대시코인(DASH) 암호화폐를 요구합니다. 대시(DASH)는 해커들에게 더 많은 익명성을 제공하고 비트코인보다 낮은 수수료로 앞으로도 많이 사용될것으로 보입니다. 관련 기사 보러가기 : [데일리시큐] 익스플로잇 킷 통해 ..
보안 정보/악성코드 관련 정보 malwares.com 2016. 10. 4. 08:49
1. 한국은행 백신 오작동으로 인한 인터넷 PC 184대 장애 10월 1일 금융기관이라고 알려진 곳에서 PC 140여대가 사이버 공격으로 의심되는 현상이 발견됐다는 뉴스기사가 나왔다. 사이버 공격으로 알려진 현상은 C 드라이브부터 순차적으로 파일 삭제가 이루어지고 C:\Windows 내 파일이 삭제되면서 PC 장애가 발생한 것이다. 해당 현상이 발생된 PC를 리부팅하면 윈도우 파일 손상으로 진행 불가 메시지가 발생하며 MBR 파괴와 같은 별도의 동작은 확인되지 않았다. 해당 사건은 9월 29일 13시부터 최초 PC 장애가 발생했으며 10월 3일 금융기관이 한국은행으로 최종 확인되어 보도되었으며 피해 PC는 184대이며 한국은행에서 사용하고 있는 백신 오작동으로 인해 발생한 것으로 추정되고 있다. 또한 최..
