MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어

최신 보안 동향

알 수 없는 사용자 2021. 5. 31. 10:11

MS Exchange 서버 취약점을 활용해 컴퓨터를 암호화하는 "Epsilon Red" 랜섬웨어가 발견됐다.

"Epsilon Red" 랜섬웨어는 Golang(Go) 언어로 작성됐으며 암호화 단계 이전에 12개 이상의 파워셸 스크립트를 실행해 복구 무력화, 프로세스 종료 등의 행위를 수행한다.

또한, 해당 랜섬웨어에 감염되면 파일명에 ".epsilonred" 확장자를 추가하고 “Revil” 랜섬웨어의 랜섬노트와 유사한 랜섬노트를 보여준다.

Sophos 분석가들은 최근 해당 랜섬웨어의 피해 기업 중 한 곳이 약 4.28BTC(약 $210,000)의 랜섬머니를 지불했다고 알렸다.

[1] Sophos (2021.05.31) - A new ransomware enters the fray: Epsilon Red

가짜 영화 스트리밍 서비스로 유포되는 BazaLoader (0)	2021.06.01
USAID를 사칭한 피싱 메일 캠페인 (0)	2021.05.31
랜섬웨어로 위장한 와이퍼를 사용하는 이란 해커 그룹 (0)	2021.05.26
Zeppelin 랜섬웨어 변종 등장 (0)	2021.05.25
랜섬웨어로 위장한 STRRAT 악성코드 캠페인 (0)	2021.05.25

잉카인터넷, TACHYON 공식 블로그, 정보보안, 엔진업데이트, 악성코드 분석 정보

타키온, Cisco, nProtect, 권고, Ransomware, 랜섬웨어 분석, 동향, 악성코드 분석, 업데이트, 악성파일, 랜섬웨어, 안드로이드, 잉카인터넷, 보안, 악성코드, 엔프로텍트, 랜섬웨어분석, Android, TACHYON, 취약점,

잉카인터넷 시큐리티대응센터 블로그