최신 보안 동향

MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어

알 수 없는 사용자 2021. 5. 31. 10:11

MS Exchange 서버 취약점을 활용해 컴퓨터를 암호화하는 "Epsilon Red" 랜섬웨어가 발견됐다.

 

"Epsilon Red" 랜섬웨어는 Golang(Go) 언어로 작성됐으며 암호화 단계 이전에 12개 이상의 파워셸 스크립트를 실행해 복구 무력화, 프로세스 종료 등의 행위를 수행한다.

 

또한, 해당 랜섬웨어에 감염되면 파일명에 ".epsilonred" 확장자를 추가하고 Revil 랜섬웨어의 랜섬노트와 유사한 랜섬노트를 보여준다.

 

Sophos 분석가들은 최근 해당 랜섬웨어의 피해 기업 중 한 곳이 약 4.28BTC($210,000)의 랜섬머니를 지불했다고 알렸다.

 

출처

[1] Sophos (2021.05.31) - A new ransomware enters the fray: Epsilon Red

https://news.sophos.com/en-us/2021/05/28/epsilonred/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

가짜 영화 스트리밍 서비스로 유포되는 BazaLoader  (0) 2021.06.01
USAID를 사칭한 피싱 메일 캠페인  (0) 2021.05.31
랜섬웨어로 위장한 와이퍼를 사용하는 이란 해커 그룹  (0) 2021.05.26
Zeppelin 랜섬웨어 변종 등장  (0) 2021.05.25
랜섬웨어로 위장한 STRRAT 악성코드 캠페인  (0) 2021.05.25

'최신 보안 동향'의 다른글

  • 현재글MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어

관련글

댓글

티스토리툴바