최신 보안 동향

Bash 스크립트로 작성된 DarkRadiation 랜섬웨어

알 수 없는 사용자 2021. 6. 24. 17:17

TrendMicro의 연구원이 Bash 스크립트로 작성된 "DarkRadiation" 랜섬웨어에 대한 분석 보고서를 게시했다.

 

게시된 분석 내용에 따르면 "DarkRadiation" 랜섬웨어는 RedHat, CentOs, Debian 기반의 Linux Docker 클라우드 컨테이너를 대상으로 제작되었으며, 메시징 서비스인 Telegram API를 사용하여 C&C 서버와 통신하고 파일을 암호화 한 뒤 확장자에 방사능 기호인 "☢"를 추가한다.

 

이번에 발견된 "DarkRadiation" 랜섬웨어는 랜섬웨어 공격에 필요한 악성 도구들과 함께 Twitter 사용자에 의해 보고된 것으로 알려졌다.

 

사진 출처 : https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html

 

출처

[1] TrendMicro (2021.06.23) - Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions

https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html