728x90
Cerber 새로운 v4.0 버전 등장
- 보안 연구원인 Kefeine은 현재 파급력 있는 랜섬웨어 중 하나인 Cerber의 새로운 v4.0 버전을 발견했다고 공개함(10.1)
- Cerber는 2016년 초에 발견되어 8월부터 현재까지 Cerber v4.0 버전으로 업데이트를 함
- Cerber v4.0는 사이버 범죄 언더그라운드 포럼인 “Ransomwareland“에서 온라인으로 판매되고 있음
※ 판매 서비스는 Raas(랜섬웨어를 배포하려는 사람을 대신해 제작해주는 서비스) 플랫폼으로 운영됨
Cerber v4.0 특징
- Cerber v4.0은 최소 3개의 주요 멀버타이징 방식을 통해 사용자에게 유포됨
- 기존의 Cerber와 다르게 감염된 파일 이름 뿐만 아니라 파일의 확장자 또한 랜덤으로 변형하는 방식으로 암호화되고 있음
- Cerber v4.0부터 데이터베이스에서 정보를 탈취하는 기능이 추가됨
시사점
- Cerber 랜섬웨어는 보안 소프트웨어 탐지 우회를 위해 운영 방식을 지속적으로 변경하고 있기 때문에 광고 클릭 시 사용자의 각별한 주의가 필요함
- Trend Micro社는 랜섬웨어가 진화함에 따라 정보 손실을 막기 위해 사용자가 백업 프로세스를 구축해 복사본을 만드는 것이 중요하다 권고함
[출처]
1. SOFTPEDIA “New Cerber Ransomware v4.0 Sold Online and Deploy via Malvertising Campaigns”, 2016.10.12
2. Virus Guides “The Updated Cerber Ransomware v4.0 Sold Through Malvertising Campaigns On The Darkweb”, 2016.10.13
728x90
'취약점 정보1' 카테고리의 다른 글
| CVE-2016-7255 exploit : Win32k 권한 상승 (0) | 2017.01.19 |
|---|---|
| 반디집 업데이트 안내 (0) | 2016.12.28 |
| DDoS공격을 위한 IOT 악성코드 ‘Mirai’의 소스코드 공개 (0) | 2016.10.24 |
| Adobe Acrobat 신규 취약점 보안 업데이트 권고 (0) | 2016.10.12 |
| MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.10.12 |
