[보안] 국내 유포 중인 Gandcrab v5.1 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [보안] 국내 유포 중인 Gandcrab v5.1

작성자: lauren 조회 수: 497 PC모드

URL 링크 :	http://asec.ahnlab.com/1189

9962C13B5C41862E08

[그림-1] 이메일 내용

996A08415C41725005

[그림-2] 첨부파일

바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리고, Gandcrab 랜섬웨어가 동작하게 된다.

99D0A7465C4173D215

[그림-3] 1.지원서(윤지인).doc.lnk 바로가기 파일

[그림-4] 바로가기 명령어

만약 바로가기 파일을 먼저 보지 않고, 정상 문서파일과 JPG 이미지파일을 본다고 해도 이력서_윤지인.doc는 이력서 형식만 있을 뿐 내용이 없고, 포트폴리오_윤지인.jpg를 실행 시 정상적인 이미지 구조가 아니므로 사진을 열 수 없다고 나오기 때문에 결국엔 1.지원서(윤지인).doc(*.lnk) 파일을 클릭하게 될것으로 보인다.

998A823A5C416D1907

[그림-5] 이력서_윤지인.doc 정상 문서 파일

990249415C4170E207

[그림-6] 포트폴리오_윤지인.jpg 이미지 파일로 위장한 Gandcrab 실행파일

Gandcrab 버전은 v5.0.4에서 v5.1로 변경되었고, 감염이후 이용하는 C2주소도 kakaocorp.link(카카오 사칭 페이지)가 추가되었다.

991A39475C41769810

[그림-7] Gandcrab v5.1 감염바탕화면

99650E355C41878804

[그림-8] Gandcrab v5.1 랜섬노트

99CEA7385C417B7524

[그림-9] Gandcrab 내부버전 v5.1

GandCrab 5.1 의 가장 큰 특징은

랜섬노트를 업로드를 해야 되는 점이 있고

또다른 특이점은 5.1 버젼은 가짜 카카오톡 사이트를 C2 로 이용한다는 점이 포착되었습니다.

99513F365C417C032F

[그림-10] kakao로 사칭한 사이트

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.01.20 16:51
가입일: 2018:01.13
총 게시물수: 4
총 댓글수: 282

정보 감사합니다, 시간이 지날수록 교묘해지고 무시무시 해지는군요..

2019.01.20 18:19
가입일: 2019:01.06
총 게시물수: 24
총 댓글수: 308

감사합니다

2019.01.20 19:40
가입일: 2018:11.03
총 게시물수: 0
총 댓글수: 4

감사합니다

2019.01.20 22:15
가입일: 2018:11.05
총 게시물수: 52
총 댓글수: 322

이런 경우때문에 저는 좀 보기 불편해도 히든파일이 다 보이도록 설정해둡니다.

또한 바로가기 화살표가 보기 거추장 스러워도 지우는것은 매우 위험한 행위죠..

2019.01.20 23:20
가입일:
총 게시물수: 303
총 댓글수: 232

조심 합시다.

2019.01.20 23:46
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

아따 무서버서 컴 하겠나 하이튼 감사합니다

2019.01.21 01:45
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 제 경우 첨부파일은 무조건 있다라고 보고 주의합니다.

그래도 얼마전 감염될뻔 했는데 다행히 차단되어 각 폴더마다 텍스트 문서만 복사하고 말았네요.

2019.01.21 02:57
가입일: 2018:10.15
총 게시물수: 2
총 댓글수: 197

정보 감사합니다. 이런 케이스 안내 감사드립니다.

2019.01.21 07:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 감사합니다.

2019.01.21 09:39
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

이건 정말 알고 있지 않음 당하겠네요; 와 무서워라;

2019.01.21 10:06
가입일: 2018:11.06
총 게시물수: 1
총 댓글수: 45

워......엄청나네요.. 좋은 정보 감사해여~

2019.01.21 10:31
가입일: 2018:11.12
총 게시물수: 11
총 댓글수: 13

정보 감사합니다. 유의하도록 하겠습니다.

2019.01.21 12:49
가입일: 2018:12.20
총 게시물수: 5
총 댓글수: 321

참고해야겠네요, 감사합니다

2019.01.21 13:01
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다.^_^

2019.01.21 13:21
가입일: 2018:11.10
총 게시물수: 0
총 댓글수: 20

정말 대단들 하십니다. 어떻게 이런 정보들을 확인하시는지... 한 수 잠깐 엿보고 갑니다!

2019.01.21 14:47
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

이런 정보를 알아도 방심하면 아차 하는 순간에 당할 것 같네요.

예전엔 바이러스나 트로이라도 돈하고 연관이 적었는데,

요즘은 랜섬웨어로 돈을 요구하고, 혹은 컴터를 채굴기로 만들던가,

사용자 아이디와 암호를 빼내어 돈을 만드는 수단으로 악용을 하는 등,

더욱 기승을 부리는 것 같습니다.

돈하고 연관이 되니 이러한 시도는 끝이 없겠죠. 조심들 하세요. ㅜ.ㅜ

2019.01.21 16:11
가입일: 2018:11.05
총 게시물수: 5
총 댓글수: 50

좋은정보 감사합니다!!

2019.01.21 16:16
가입일: 2018:12.09
총 게시물수: 5
총 댓글수: 237

날이 가면 갈수록 지능적인 범죄가 늘어나네요 ㅠㅠ

2019.01.21 18:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

거참 점점 교묘해지네요

2019.01.21 19:45
가입일: 2018:12.13
총 게시물수: 0
총 댓글수: 3

무섭네요 ㅠㅠ

2019.01.22 10:06
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 고맙습니다. 참고하겠습니다.

2019.01.25 07:48
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

이력서 많이 받는데 조심해야되겠네요 ㄷㄷㄷ;

List of Articles

IT정보 페이스북, 뇌파로 문자 입력 기술 개발중 [한겨레] 비밀 기술 개발 부문 ‘빌딩 8’ 발표 “마음 속 생각만으로 분당 100단어 입력” 피부로 언어 전달 기술도 연구중 페 이스북의 헤드웨어 개발부문 ‘빌딩 8’... 작성자: 크로커스 등록일: 2017-04-21	389 VIEWS 14 COMMENTED
IT정보 2GB 영화 다운로드 23초면 끝…SKT, '4.5G' 서비스 시작 SK텔레콤 4.5G 속도 진화 로드맵 2012년만 해도 SK텔레콤 가입자당 LTE 데이터 사용량은 16.2GB에 불과했다. 2016년, 약 4년 만에 56.6GB로 사용량이 증가했다. ... 작성자: 크로커스 등록일: 2017-04-21	418 VIEWS 13 COMMENTED
No Image IT정보 [KISA]WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot 악성코드 발견 주요내용 다운로드 받은 파... 작성자: Soundofsol 등록일: 2017-04-20	458 VIEWS 11 COMMENTED
No Image IT정보 [KISA] 신종 안드로이드 랜섬웨어 등장 신종 안드로이드 랜섬웨어 등장2017.04.10 개요 보안전문기업 Zscaler의 ThreatLabZ팀, 안티바이러스 프로그램에 탐지되지 않는 신종 안드로이드 랜섬웨어 발견... 작성자: Soundofsol 등록일: 2017-04-19	691 VIEWS 15 COMMENTED
No Image IT정보 [KISA] 애플社, iOS 10.3.1 Wi-Fi 취약점 패치 애플社, iOS 10.3.1 Wi-Fi 취약점 패치2017.04.17 개요 구글프로젝트제로, 애플社의 iOS 10.3 취약점 발견 * 구글프로젝트제로 : 구글에서 자체적으로 운영하... 작성자: Soundofsol 등록일: 2017-04-19	274 VIEWS 6 COMMENTED
IT정보 TV겸용 모니터 못믿을 표시성능… 실성능 비교한 결과 [디지털타임스 김은 기자]TV와 모니터로 동시에 사용할 수 있는 제품 중 상당수가 표시 성능보다 실제 기능이 떨어진다는 지적이 나왔다. 소비자시민모임은 시중... 작성자: 성운아범 등록일: 2017-04-18	581 VIEWS 17 COMMENTED
No Image IT정보 KT 고객이면 스마트폰 배터리 최대 45% 오래 쓴다 배터리 절감기술 전국 네트워크망에 최초 적용 KT가 스마트폰을 최대 45% 더 오래 쓸 수 있는 배터리 절감기술(C-DRX)을 전국 네트워크망에 최초로 적용했다. 데... 작성자: 성운아범 등록일: 2017-04-13	523 VIEWS 15 COMMENTED
IT정보 [긴급] 한글문서 포함한 국내 타깃 랜섬웨어 ‘워너크립터’ 등장 [긴급] 한글문서 포함한 국내 타깃 랜섬웨어 ‘워너크립터’ 등장 \| 입력 : 2017-04-12 11:30 한글 문서 파일도 감염대상에 포함되어 유포 중 [보안뉴스 ... 작성자: ordo 등록일: 2017-04-13	425 VIEWS 6 COMMENTED
IT정보 4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나? 4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나? \| 입력 : 2017-04-12 16:00 가장 큰 변화는 API의 추가...개발 환경 트렌드 변화 잘 파악한 듯 “추... 작성자: ordo 등록일: 2017-04-13	156 VIEWS 3 COMMENTED
IT정보 PC시장 5년째 위축···'덱스'가 종말 부를까 5년째 줄어들고 있는 데스크톱PC의 위기 분기별 글로벌 PC 출하량, 10년만에 6,300만대 미만 스마트폰 PC처럼 쓰는 삼성 덱스 등장으로 데스크톱 종말 가속화 [서... 작성자: 크로커스 등록일: 2017-04-13	241 VIEWS 9 COMMENTED
IT정보 '갤럭시노트5' 안드로이드 7.0 누가 업데이트 - 국내 진행 http://www.kbench.com/?q=node/177508 케이벤치 내용입니다. 현재 국내에서 진행 되고 있나 보네요 오늘 핸드폰 확인 중에 알았습니다. 사용자 분들은 확인 한번... 작성자: v투덜이v 등록일: 2017-04-09	1212 VIEWS 22 COMMENTED
IT정보 삼성 덱스, 기업용 시장서 애플 꺾을까 삼성전자가 갤럭시S8와 함께 공개한 ‘삼성 덱스’에 대한 관심이 높다. 덱스는 갤럭시S8을 모니터와 연결해 PC처럼 쓸 수 있게 해주는 기기로 기존 모바일 애플리... 작성자: 행운아 등록일: 2017-04-09	266 VIEWS 7 COMMENTED
IT정보 랜섬웨어 CERBER6 업데이트 유포 요즘 인터넷에서 핫하다는 랜섬웨어입니다. -------------------------------------------------------------------------------------------------------------... 작성자: Soundofsol 등록일: 2017-04-08	684 VIEWS 14 COMMENTED
IT정보 랜섬웨어 Sage2.2 업데이트 유포 작년에 유포되던 랜섬웨어 Sage2.0의 업데이트 버전인 Sage2.2 랜섬웨어가 확산되어 많은 피해 신고를 받고 있습니다. PC마다 요구하는 금액이 달... 작성자: Soundofsol 등록일: 2017-04-08	350 VIEWS 5 COMMENTED
No Image IT정보 작년 보안 업계 '훈풍'…매출 2천억 기업 탄생 [아이뉴스24 성지은기자] 지난해 국내 정보보안 업계에는 말 그대로 '훈풍'이 불었다. 전반적으로 기업 매출이 늘고 영업이익이 개선됐다. 이와 함께 정보보안 기... 작성자: 크로커스 등록일: 2017-04-07	352 VIEWS 5 COMMENTED
No Image IT정보 어도비·구글, 두 번째 오픈소스 서체 ‘본명조’ 공개 자세한 내용은 기사 링크를 참조하시구요. 다운 방법 안내해 드립니다. "깃허브에서 본명조 다운로드 받는 방법" 클리하시면 pdf 파일이 열리거나 다운됩니다, .... 작성자: 성운아범 등록일: 2017-04-05	486 VIEWS 6 COMMENTED
No Image IT정보 실내 조명도 상관없다? 빛만 있으면 배터리 충전 국내 연구진이 빛이 있는 곳에선 어디서는 에너지를 생산하고 저장할 수 있는 모바일 전원 공급 장치를 개발했다. UNIST 에너지 및 화학공학부 이상영·서관용 교... 작성자: 성운아범 등록일: 2017-04-04	444 VIEWS 20 COMMENTED
No Image IT정보 메뉴판 찰칵 ‘0.3초’만에 영어번역… 생활속 AR 현장 구글 번역기 설치하고 실행해 봤습니다. 실행화면에서 카메라 클릭하고 영어문장을 카메라로 비추면(촬영버튼 누르지 않고...) 즉시로 한글로 번역합니다. 재밌는... 작성자: 성운아범 등록일: 2017-03-30	531 VIEWS 11 COMMENTED
No Image IT정보 28일부터 갤럭시노트7 배터리 충전율 0% 제한 삼성전자가 국내에서도 발화 사고로 단종된 갤럭시노트7 배터리 충전율을 0%로 제한한다. 삼성전자는 24일 "오는 28일 갤럭시노트7 충전율을 0%로 제한하는 소... 작성자: 성운아범 등록일: 2017-03-25	379 VIEWS 16 COMMENTED
No Image IT정보 LG G6 미국 국방부 인증 14개 항목의 내구성 테스트 통과 엄청나게 튼튼하다는 것이 입증된 것인데, 자세한내용은 링크 타고 확인하시기 바랍니다. LG전자가 지난 10일 출시한 새 전략 스마트폰 'G6'가 최근 미국 국방부... 작성자: 성운아범 등록일: 2017-03-25	330 VIEWS 11 COMMENTED