잉카인터넷 시큐리티대응센터 블로그

2019년 처음 등장하여 꾸준히 RaaS(Ransomware-as-a-Service)로 판매되던 Lockbit 랜섬웨어가 새로운 버전으로 다시 모습을 나타냈다. 최근 발표한 Lockbit 2.0은 20분 이내 100GB의 데이터를 유출할 수 있다고 주장하며 가장 빠른 암호화 및 데이터 유출 제공을 약속한다. 해당 버전은 실시간 압축 및 드래그 앤 드롭 기능을 지원하고 StealBit이라는 새로운 도구를 사용한다. 전세계적으로 활발하게 활동하는 Lockbit 랜섬웨어는 작년 스위스의 헬리콥터 제조그룹인 Kopter을 공격하였으며, 탈취한 데이터를 유출 사이트에 공유하기도 하였다. 사진 출처: Technadu 출처 [1] Technadu (2021.06.24) – LockBit Returns to the R..

TrendMicro의 연구원이 Bash 스크립트로 작성된 "DarkRadiation" 랜섬웨어에 대한 분석 보고서를 게시했다. 게시된 분석 내용에 따르면 "DarkRadiation" 랜섬웨어는 RedHat, CentOs, Debian 기반의 Linux와 Docker 클라우드 컨테이너를 대상으로 제작되었으며, 메시징 서비스인 Telegram의 API를 사용하여 C&C 서버와 통신하고 파일을 암호화 한 뒤 확장자에 방사능 기호인 "☢"를 추가한다. 이번에 발견된 "DarkRadiation" 랜섬웨어는 랜섬웨어 공격에 필요한 악성 도구들과 함께 Twitter 사용자에 의해 보고된 것으로 알려졌다. 사진 출처 : https://www.trendmicro.com/en_us/research/21/f/bash-ran..