열린마당
2017년 4월 19일 (수)
ⓒ 보안뉴스
점점 전문화된 서비스형 랜섬웨어, 암시장 내 인기도 보여줘
분석되는 것 방지 위해 샌드박스 환경 탐지 시 디크립터 삭제
멀웨어 개발자들이 얼마나 친절하게 변하고 있는지, IT 기술이나 컴퓨터에 대해 거의 아무 것도 모르는 범죄자들도 고급 랜섬웨어
공격을 자유자재로 할 수 있게 되었다.
위 사실은 보안 업체인 리코디드 퓨처(Recorded Future)가 조사한 바로, 주요 조사 대상이 된 멀웨어는 카르멘(Karmen)이라는 랜섬웨어다.
카르멘 제작자들이 활용한 오픈소스인 히든 티어는 원래 랜섬웨어에 대한 교육을 목적으로 만들어진 코드다. 랜섬웨어가 어떤 식으로 만들어져 있고, 어떤 식으로 공격하는지 시뮬레이션 해주는 것인데, 이를 공격자들이 역으로 이용하기 시작했다. 그렇지만 오픈소스가 누구에게나 열려있다 보니 어느 부분이 취약한지도 잘 알려져 있고, 랜섬웨어 전문가인 마이클 길레스피(Michael Gillespie)와 같은 경우, 벌써 트위터를 통해 카르멘 피해자들을 도와주고 있다.
(생략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 296675 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 287033 | 2020-10-27 |
| 6683 | 마이크로소프트, 자사 출신이 설립한 '인터내셔널 소프트웨어' 인수 | 3926 | 2017-04-20 |
| 6682 | 코딩 교육부터 통합 로그인까지··· 페이스북, 새 개발자 서비스 공개 | 4350 | 2017-04-20 |
| 6681 | NDS, AWS 파트너 서밋서 '아태 지역 라이징 스타상' 수상 | 3489 | 2017-04-20 |
| 6680 | 오픈소스컨설팅, 클라우드 전환 솔루션 출시 | 3539 | 2017-04-20 |
| 6679 | 우크라이나, 비트퓨리 손잡고 정부 차원 블록체인 도입 | 3883 | 2017-04-20 |
| 6678 | "마이SQL 수평확장 한계, 클러스트릭스DB로 극복하라" | 3497 | 2017-04-20 |
| 6677 | 블록체인으로 보험금 청구 자동화한다… 미래부, 시범사업 4개 과제 선정 | 3790 | 2017-04-20 |
| 6676 | 오픈소스로 만들어진 카르멘 랜섬웨어, 샌드박스 싫어해 | 3695 | 2017-04-20 |
| 6675 | 라즈베리 파이 기반 오픈소스 음성 인식 플랫폼 '매트릭스 보이스' | 4126 | 2017-04-20 |
| 6674 | 한국레드햇 "오픈소스 저변 확대, 비즈니스 파트너 목표" | 4019 | 2017-04-20 |
0개 댓글