최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

새로운 고 언어 기반 랜섬웨어 아젠다, 피해자마다 맞춤형 공격

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

새로운 랜섬웨어 가족이 발견됐다고 보안 외신 해커뉴스가 보도했다. 이름은 아젠다(Agenda)라고 하며 고(Go) 언어로 제작됐다. 주로 인도네시아, 사우디아라비아, 남아프리카공화국, 태국의 의료와 교육 분야 기관들에서 발견되는 중이다. 이 랜섬웨어는 현재 킬린(Qilin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자에 맞는 맞춤형 공격을 할 수 있는 게 특징이라고 자랑하고 있다. 맞춤형 공격이란 운영자가 피해자에 맞게 협박 편지 내용을 구성하고, 암호화 후 파일 확장자를 결정하고, 암호화 전에 종료시킬 프로세스를 고를 수 있다는 뜻이다.

 


[이미지 = utoimage]

 

배경 : 고 언어는 크로스 플랫폼이라는 특성을 살리는 데에 있어 매우 유리한 프로그래밍 언어다. 같은 코드를 OS에 맞게 컴파일링만 하면 윈도용, 리눅스용, 맥OS용으로 변한다. 여러 번 재코딩을 할 필요가 없어지는 건데, 이 때문에 최근 공격자들 사이에서 인기가 서서히 높아지고 있다.

 

말말말 : “아젠다는 시스템을 안전모드로 리부팅하고, 서버와 관련된 프로세스들을 중단시킵니다. 그런 후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙입니다. 최소 5만 달러에서 80만 달러를 피해자에게 요구합니다.” -트렌드 마이크로(Trend Micro)-

 

  • 보안뉴스 로고
  • 문가용 기자

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

인쇄하기 목록보기

지금 마케팅 안내 수신 동의하고
선물 받아가세요!

이벤트 내용 더 보기
세미나/제품/이벤트 안내

더 알아보기

개인정보 수집 및 이용 동의서

선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.

  1. ㆍ수집 항목 : 이름, 휴대전화번호
  2. ㆍ수집 목적 : 참여자 중복 확인, 공지 발송, 경품 발송
  3. ㆍ보유기간 : 이벤트 종료 후 지체 없이 파기(단, 당첨자의 경우 경품 배송 후 30일)
  4. ㆍ경품 발송 위탁: 쿠프마케팅 (모바일상품권 발송업체)
참여하기
닫기