2017년 4월 19일 (수)
ⓒ 보안뉴스
점점 전문화된 서비스형 랜섬웨어, 암시장 내 인기도 보여줘
분석되는 것 방지 위해 샌드박스 환경 탐지 시 디크립터 삭제
멀웨어 개발자들이 얼마나 친절하게 변하고 있는지, IT 기술이나 컴퓨터에 대해 거의 아무 것도 모르는 범죄자들도 고급 랜섬웨어
공격을 자유자재로 할 수 있게 되었다.
위 사실은 보안 업체인 리코디드 퓨처(Recorded Future)가 조사한 바로, 주요 조사 대상이 된 멀웨어는 카르멘(Karmen)이라는 랜섬웨어다.
카르멘 제작자들이 활용한 오픈소스인 히든 티어는 원래 랜섬웨어에 대한 교육을 목적으로 만들어진 코드다. 랜섬웨어가 어떤 식으로 만들어져 있고, 어떤 식으로 공격하는지 시뮬레이션 해주는 것인데, 이를 공격자들이 역으로 이용하기 시작했다. 그렇지만 오픈소스가 누구에게나 열려있다 보니 어느 부분이 취약한지도 잘 알려져 있고, 랜섬웨어 전문가인 마이클 길레스피(Michael Gillespie)와 같은 경우, 벌써 트위터를 통해 카르멘 피해자들을 도와주고 있다.
(생략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298505 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288415 | 2020-10-27 |
6676 | 오픈소스로 만들어진 카르멘 랜섬웨어, 샌드박스 싫어해 | 3711 | 2017-04-20 |
6675 | 라즈베리 파이 기반 오픈소스 음성 인식 플랫폼 '매트릭스 보이스' | 4145 | 2017-04-20 |
6674 | 한국레드햇 "오픈소스 저변 확대, 비즈니스 파트너 목표" | 4031 | 2017-04-20 |
6673 | 레드햇, 60분기 연속 성장...국내 금융권 시장 공략 나서 | 3963 | 2017-04-19 |
6672 | [주간 OSS 동향 리포트] 공개SW 활성화 지원사업 올 16개로 늘린다 | 3653 | 2017-04-19 |
6671 | "사용자 같지만 접근법은 달라"··· 빅데이터 필수툴 '파이썬-R' 비교 | 4761 | 2017-04-18 |
6670 | 텐서플로의 복잡성 숨기는 새로운 AI 언어 '인클링' | 4001 | 2017-04-18 |
6669 | "SW는 도구일 뿐"…프로그래머 출신 대만 장관의 SW교육관 | 4004 | 2017-04-18 |
6668 | 고생했다 비스타…비운의 OS를 보내며 | 3528 | 2017-04-18 |
6667 | 칼럼 | 데이터 혁명, 인간 중심적 사고가 필요하다 | 3933 | 2017-04-18 |
0개 댓글