728x90
금년 6월에 최초 발견된 Scarab 랜섬웨어가 현재 인터넷에서 가장 큰 스팸 봇넷인 Necurs을 통해 배포되고 있다. Scarab은 Necurs 봇넷의 Locky, Jaff, GlobeImposter랜섬웨어 이후 4번째
랜섬웨어이다. 이번 레포트는 F-Secure, Forcepoint, MalwareHunter 그리고 MyOlineSecurity에서의 조사 내용을 모두 포함하고 있다. 먼저 Forcepoint에 따르면, Necurs 봇넷은 이미 약
1250만 개의 이메일을 전송했으며, Scarab 랜섬웨어의 새로운 버전으로 기존의 메일과는 다른 모양으로 전송된것으로 확인되었다. Scarab 이메일은 스캔된 이미지를 아카이브 형식으로
변장해서 전송된다. 해당 파일은 Visual Basic 스크립트를 포함하고 있는 7Zip을 배포하며 다운로드하여 실행시 EXE파일이 실행되어 랜섬웨어가 설치된다. 이 방식은 지난 9월달 왕좌의 게임을
주제로 하여 전파된 Locky 랜섬웨어와 같은 방식을 이용
[https://www.bleepingcomputer.com/news/security/scarab-ransomware-pushed-via-massive-spam-campaign/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
美 CIA, 스위스 암호업체 통해 한국을 포함한 120개국 기밀정보 수집 (0) | 2020.02.24 |
---|---|
비트코인 업계, DDoS 10대 타겟에 포함 (0) | 2017.12.20 |
삼바 SMB1 취약점 발견 (0) | 2017.11.24 |
홈페이지 방문자를 이용한 크립토마이닝 (0) | 2017.11.24 |
미국, 사이버보안 교육 실시 의무화 관련 입법 발의 (0) | 2017.11.23 |