영국에 본사를 둔 사이버 보안 회사인 Sophos는 보안을 우회하기 위해 가상 머신을 배포하는 Ragnar Locker 랜섬웨어 공격을 공개했습니다.
사이버 보안 회사인 Sophos는 막대한 몸값을 요구하는 기업을 대상으로 하는 Ragnar Locker 공격에 대한 세부 정보를 공개했습니다. 이 공격은 가상 머신을 사용하여 대상 컴퓨터를 감염시킵니다. 이렇게 하면 공격이 로컬 안티바이러스 소프트웨어의 보안을 우회할 수 있습니다.
라그나 락커 랜섬웨어
랜섬웨어는 개인이 아닌 기업을 대상으로 하며 파일을 해독하기 위해 많은 돈을 요구하는 경향이 있습니다. Sophos의 보고서는 10테라바이트의 데이터를 훔치고 1,850 BTC(현재 거래 가격으로 1,450만 달러)를 요구한 Energias de Portugal의 사례를 제공했습니다. 그들은 몸값을 지불하지 않으면 공격자가 데이터를 대중에게 공개할 것이라는 위협을 받았습니다.
공격자는 가상 이미지 내에 작은 랜섬웨어 실행 파일을 숨기고 설치 프로그램으로 위장합니다. Sophos의 보고서에 따르면 "공격 페이로드는 282MB 가상 이미지가 포함된 122MB 설치 프로그램"으로 모두 49kB 랜섬웨어 실행 파일을 숨깁니다.
공격자는 Windows RDP(원격 데스크톱 프로토콜) 연결을 대상으로 하여 대상 네트워크에 발판을 마련합니다. 공격자가 관리자 수준 액세스 권한을 얻으면 Powershell 및 Windows GPO(그룹 정책 개체)와 같은 기본 Windows 도구를 사용하여 네트워크를 통해 클라이언트와 서버로 이동합니다.
최근 몇 년 동안 파일을 해독하기 위해 암호화폐를 요구하는 랜섬웨어 공격이 증가하고 있습니다. 최근에 Cryptopolitan은 팝스타 마돈나가 REvil의 암호화 랜섬 계획의 표적이 되었다고 보고했습니다 공격자는 5월 25일 미화 100만 달러의 시작 입찰가로 마돈나에 대한 민감한 정보를 경매에 부칠 것입니다.
