Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- ubuntu
- 보안뉴스
- 워게임
- 클라우드
- AWS Cloud
- Linux
- 풀이
- Python
- Android
- [EduAtoZ]
- pwnable
- error
- mariadb
- Dreamhack.io
- centos7
- AWS
- dreamhack
- 빅데이터 분석기사 실기
- 빅데이터 분석기사
- nmcli
- 빅데이터분석기사 실기
- FSB
- 빅분기 실기
- wireshark
- tcache
- VS Code 오류
- 인프런
- 빅데이터분석기사
- ios frida
- pandas
Archives
- Today
- Total
0netw0m1ra
디아볼 랜섬웨어 재등장 본문
#1. Diavol(디아볼) 랜섬웨어
RSA 비대칭 암호화 알고리즘를 사용해 파일을 암호화하는 랜섬웨어이다.
손상된 시스템에 대한 고유 식별자를 생성해 POST요청을 수행함으로써 C&C 서버와 연결을 하고, 특정 프로세스와 서비스를 직접 종료한다. 이를 통해 피해 규모와 도달 범위를 최대화한다.
#2. TrickBot(트릭봇)
윈도우 악성코드 플랫폼으로 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하는 모듈을 가지고 있다. 최근에는 정상적인 문서파일로 위장해 메일로 유포된다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?tab_type=1&idx=99992
[요점만 간단한 아침] 새 디아볼 랜섬웨어, 트릭봇 그룹과 관련 있는 듯
디아볼(Diavol)이라는 랜섬웨어가 새롭게 발견됐는데, 악명 높은 멀웨어인 트릭봇(TrickBot) 운영자들과 관련이 있는 것으로 나타났다. 디아볼은 예전에 포티넷(Fortinet)이 발견해 분석한 바 있는데,
m.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| 게이밍 장비 제조사가 곧 해킹 장비 제조사가 될 위험 (0) | 2021.08.24 |
|---|---|
| Cisco RV 공유기 보안 취약점 발견 (0) | 2021.08.23 |
| 딥블루매직 랜섬웨어 등장 (0) | 2021.08.18 |
| 하이브 랜섬웨어 (0) | 2021.08.17 |
| 지니어스 NAC 제품 취약점 발견 (0) | 2021.08.16 |