본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

DarkRadiation 랜섬웨어, 리눅스와 도커 클라우드 컨테이너 노려

support 게시글 작성 시각 2021-06-25 14:51:09 게시글 조회수 4490

2021.06.23.
ⓒ데일리시큐 / 김민권


트렌드마이크로에 따르면, 리눅스(Red Hat, CentOS, Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었다고 밝혔다.

해외 보안연구원들은 악성코드가 감염된 시스템에서 모든 도커 컨테이너를 중지 및 비활성화시킨 후 랜섬노트를 생성하는 것도 가능하다고 전해 국내 이용자들도 각별히 주의해야 한다.

이 랜섬웨어는 오픈SSL의 AES 알고리즘과 CBC 모드를 사용해 파일을 암호화하고, C2 통신에 텔레그램 API를 사용한다.
(후략)

 

[원문 기사 : https://www.dailysecu.com/news/articleView.html?idxno=125884 ]

맨 위로
맨 위로