TrendMicro의 연구원이 Bash 스크립트로 작성된 "DarkRadiation" 랜섬웨어에 대한 분석 보고서를 게시했다.
게시된 분석 내용에 따르면 "DarkRadiation" 랜섬웨어는 RedHat, CentOs, Debian 기반의 Linux와 Docker 클라우드 컨테이너를 대상으로 제작되었으며, 메시징 서비스인 Telegram의 API를 사용하여 C&C 서버와 통신하고 파일을 암호화 한 뒤 확장자에 방사능 기호인 "☢"를 추가한다.
이번에 발견된 "DarkRadiation" 랜섬웨어는 랜섬웨어 공격에 필요한 악성 도구들과 함께 Twitter 사용자에 의해 보고된 것으로 알려졌다.
출처
[1] TrendMicro (2021.06.23) - Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions
'최신 보안 동향' 카테고리의 다른 글
| REvil 랜섬웨어, 헬스케어 회사 공격 (0) | 2021.06.28 |
|---|---|
| 더욱 강력해진 Lockbit 랜섬웨어 2.0 (0) | 2021.06.24 |
| 한국원자력연구원 기사 관련 설명자료 공개 (0) | 2021.06.22 |
| 탈취한 고객정보로 가짜 Ledger 장치 발송 (0) | 2021.06.18 |
| Avaddon 랜섬웨어 피해자 분석 결과 공개 (0) | 2021.06.16 |