비밀번호 해킹 도구 위장 랜섬웨어 발견!

최근 계정 비밀번호 크랙 도구로 위장한 랜섬웨어가 발견됐다. 공격자는 보안 연구자나 해커들이 자주 찾는 크랙 도구나 해킹 툴의 형태로 랜섬웨어를 배포했다. 사용자는 아무 의심없이 접근할 수 있어 감염 위험성이 크다. 이용자들의 각별한 주의가 필요하다.

이번에 발견된 랜섬웨어는 유저네임 및 이메일을 입력해 비밀번호를 탈취하는 도구로 위장했다.

암호화되는 확장자명은 .data .epub .gif .md .sql .jpg .rar .txt .mdb .doc .odp .tar .bmp .htm .sqlite .pdf .gz .csv .zip .rtf .ppt .html .accdb .docx .xlsm .json .ini .xlsx .png .odt .log .db .tsv .ods .bak .pptx .jpeg .xls .xml 등이다.

특히 주목되는 점은 키 관련 정보를 저장하거나 공격자에게 전송하지 않는다는 것이다. 즉 랜섬노트에 안내된 대로 공격자에게 비트코인을 전송해도 암호화된 파일 복구가 불가능하단 뜻이다.

이와 관련 안랩은 "사용자들이 자주 찾는 크랙 도구로 위장해 유포되는 랜섬웨어는 사용자의 의심을 최소화한다"며 "쉽게 실행되도록 유도해 감염 위험이 크다"며 각별한 주의를 당부했다.

이용자는 출처가 불확실한 사이트에서 제공되는 프로그램 설치를 자제하고, 공식 웹사이트나 신뢰할 수 있는 경로를 통해 안전하게 소프트웨어를 설치해야 한다.

References

[1] 비밀번호 크랙 도구로 위장한 랜섬웨어 주의 (ASEC 블로그), 2024
[2] KARA 랜섬웨어 동향 보고서 2024.1Q, 2024-03
[3] 2024년 1분기 랜섬웨어 공격 감소…그 이유는? (데일리시큐), 2024-04
[4] 2024년 글로벌 사이버 전선... 보안 위협 3대 키워드는 랜섬웨어, 북한 (보안뉴스), 2024-02
[5] VPN 취약점과 약한 비밀번호가 랜섬웨어 공격의 주요 원인 (극동대학교 해킹보안학과), 2024
[6] 비밀번호 툴인 줄 알았는데, 알고 보니 랜섬웨어 (SSLc), 2024
[7] 악성코드 - 인포스틸러 및 랜섬웨어 유포 동향 분석 (ASEC 블로그), 2024
[8] 사이버보안 대연합 보고서 (한국정보보호산업협회), 2023-12-15

Countermeasures

[1] 대한민국 KISA, 랜섬웨어 대응을 위한 가이드라인 개정본 배포, 2023.8.3
[2] 대한민국 KISA, 랜섬웨어 대응 가이드라인 (PDF), 2024
[3] 대한민국 KISA, 2024년 상반기 사이버 위협 동향 보고서, 2024
[4] 대한민국 KISA, 2024 사이버 보안 위협 분석과 전망 (PDF), 2024
[5] 대한민국, 랜섬웨어 대응 가이드라인 ('23년 개정본), 2023
[6] NHN Cloud, 랜섬웨어 대응 가이드 (PDF), 2024
[7] 중소기업 침해사고 피해지원서비스 동향 보고서(랜섬웨어 동향 및 대응), 2024
[8] 영국 NCSC, Ransomware Guidance Collection, 2024
[9] 미국 CISA, Protecting Against Ransomware, 2024
[10] 미국 FBI, Ransomware Prevention and Response for CISOs, 2024
[11] 캐나다 CSE, Ransomware: How to Prevent and Recover, 2024
[12] 일본 IPA, ランサムウェア対策ガイドライン, 2024