보안 업체 Orange가 2024년 6월에서 10월 사이 유럽 의료 기관을 표적으로 하는 새로운 NailaoLocker 랜섬웨어에 대해 보고했다.
NailaoLocker는 다른 랜섬웨어군에 비해 보안 프로세스나 실행 중인 서비스를 종료시키지 않고, 별도의 디버깅 방지 및 샌드박스 회피 메커니즘이 없어 상대적으로 단순한 랜섬웨어라고 언급했다. NailaoLocker는 합법적인 실행 파일을 포함하는 DLL 사이드로딩을 통해 사용자의 시스템에 배포된다고 말했다. 이후, 메모리 주소 검사를 수행해 환경을 확인한 다음 주요 페이로드를 해독해 메모리에 로드한다. 최종적으로, 랜섬웨어가 활성화되면 파일을 암호화하고 '.locked' 확장자를 추가해 HTML 랜섬 노트를 생성한다고 말했다.
Orange는 랜섬 노트의 내용을 조사했을때, Kodex Softwares라는 사이버 범죄 그룹에서 판매한 랜섬웨어 도구와 일부 중복이 있음을 발견했다고 덧붙였다.
사진 출처 : Orange CERT
출처
[1] Orange CERT (2025.02.18) – Meet NailaoLocker: a ransomware distributed in Europe by ShadowPad and PlugX backdoors
'최신 보안 동향' 카테고리의 다른 글
| 체납액 징수 관련 피싱 주의 (2) | 2024.11.28 |
|---|---|
| 국제정세 변화와 사이버 공격에 대한 한국인터넷진흥원의 보안 권고 (0) | 2024.11.11 |
| 국민건강보험공단을 사칭한 피싱 문자 주의 (1) | 2024.10.29 |
| 새로운 Grandoreiro 뱅킹 맬웨어 변종 발견 (2) | 2024.10.28 |
| 피싱 이메일을 통해 배포되는 SambaSpy 악성코드 (1) | 2024.09.20 |