Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

http://www.boannews.com/media/view.asp?idx=49487&page=1&kind=1한글버전 랜섬웨어 라다만트 제작자와 동일한 제작자 소행으로 추정

[보안뉴스 민세아] 김정은 북한 국방위원회 제1위원장의 이름을 포함한 악성코드가 국내에서 DBD(Drive-By Download) 방식으로 유포되고 있다.


해당 악성코드는 비트코인 등 가상화폐 지갑을 훔쳐가며, ‘v1_KimChenIn’으로 악성코드 내에 중복 실행 검사 구성요소를 생성하고, 악성코드가 실행되면 원본 악성코드 파일을 삭제하기 위해 추가적으로 ‘kim.bat’이라는 배치파일을 생성한다. 이는 자신을 복사한 후 원본 파일을 삭제하고 복사한 악성코드를 실행시키기 한 목적이라고 볼 수 있다. 비트코인 지갑은 비트코인을 주고받을 수 있는 계좌 개념으로 생각하면 된다.

해당 악성코드는 2일 오후 4시 경 처음 움직임이 포착되어 현재까지 계속해서 유포되고 있는 것으로 알려졌다.

‘KimChenIn’은 러시아 및 우크라이나 등의 동유럽 국가에서 김정은 북한 제1위원장을 영문으로 표기한 것이다. 러시아 및 우크라이나에서는 김정은 북한 제1위원장을 ‘КимЧенЫн’, ‘KimChenIn’ 등으로 표기하고 있다.

정보보안 전문기업 하우리 최상명 CERT실장은 “코드 분석 결과 해당 악성코드는 기존에 국내에 유포된 적 있는 한글버전 랜섬웨어(Ransomware)인 라다만트(Radamant)의 동일 제작자에 의해 제작된 것으로 추정된다”고 전했다.

또한 최 실장은 “해당 조직은 라다만트 등의 랜섬웨어를 통해 인질 파일에 대한 복호화 대가로 비트코인을 요구하고, 비트코인 지갑을 훔쳐 비트코인을 수집하는 등 다양한 방법으로 금전적 이득을 취하는 것으로 보인다. 그들이 한국을 주요 시장으로 삼은 만큼 앞으로 예의주시할 필요가 있다”고 당부했다.




[민세아 기자(boan5@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

달림이

2016.06.26 19:12
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588
디지탈 전쟁.
profile

약담사

2016.06.26 19:12
가입일:
총 게시물수: 7
총 댓글수: 3045
상현님 유용한 정보 감사합니다.
profile

FAKE

2016.06.26 19:12
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1753
랜섬웨어 유포로 한국에서 비트코인을 많이 벌었는지 대놓고 비트코인 탈취를 하려 드는군요
profile

행운의포인트

2016.06.26 19:12
가입일:
총 게시물수: 0
총 댓글수: 12453
[FAKE님 에게]
축하드립니다. ;)
FAKE님은 행운의포인트에 당첨되어 3포인트 지급되었습니다.
profile

agong

2016.06.26 19:12
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851
유용한 정보 감사합니다.
profile

빨간별

2016.06.26 19:12
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603
정보감사합니다^^
profile

영원한

2016.06.26 19:12
가입일:
총 게시물수: 37
총 댓글수: 7469
잘 봤습니다 좋은 정보 고맙습니다.
List of Articles
등록된 글이 없습니다.