0netw0m1ra

디아볼 랜섬웨어 재등장 본문

데일리 보안뉴스

디아볼 랜섬웨어 재등장

M1RA 2021. 8. 20. 13:36

#1. Diavol(디아볼) 랜섬웨어

RSA 비대칭 암호화 알고리즘를 사용해 파일을 암호화하는 랜섬웨어이다.

손상된 시스템에 대한 고유 식별자를 생성해 POST요청을 수행함으로써 C&C 서버와 연결을 하고, 특정 프로세스와 서비스를 직접 종료한다. 이를 통해 피해 규모와 도달 범위를 최대화한다.

 

#2. TrickBot(트릭봇)

윈도우 악성코드 플랫폼으로 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하는 모듈을 가지고 있다. 최근에는 정상적인 문서파일로 위장해 메일로 유포된다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=99992 

 

[요점만 간단한 아침] 새 디아볼 랜섬웨어, 트릭봇 그룹과 관련 있는 듯

디아볼(Diavol)이라는 랜섬웨어가 새롭게 발견됐는데, 악명 높은 멀웨어인 트릭봇(TrickBot) 운영자들과 관련이 있는 것으로 나타났다. 디아볼은 예전에 포티넷(Fortinet)이 발견해 분석한 바 있는데,

m.boannews.com