다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

ezclean

조회 수 128 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다.

전문가들은 다이볼과 Conti 위협의 유사점을 알아차린 트릭봇넷은 Ryuk와 Conti 랜섬웨어를 퍼뜨리기 위해 사용했다.
6월 초 포티EDR은 보안업체 고객 중 한 명을 상대로 한 랜섬웨어 공격을 탐지해 중단했다. 보안 회사는 당시 VirusTotal에서 찾을 수 없었던 locker.exe 및 locker64.dll이라는 두 개의 의심스러운 파일을 탐지했습니다. locker64.dll은 콘티(v3) 랜섬웨어 샘플로 검출됐으며 locker.exe는 완전히 다른 것으로 보이며 Diavol이라고 명명했다.

출처 :

https://securityaffairs.co/wordpress/121251/malware/diavol-ransomware-trickbot-gang.html

TAG •

Prev Adobe 제품 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고 2021.08.18by ezclean BIND DNS 취약점 보안 업데이트 권고 Next

BIND DNS 취약점 보안 업데이트 권고 2021.08.26by ezclean

추천

비추천

Atachment
첨부 '1'	diavol-ransomware.jpg,

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

List of Articles
번호	제목	날짜	글쓴이	조회 수
51	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	129
50	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	78
49	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	82
»	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	128
47	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	63
46	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	95
45	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
44	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
43	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	74
42	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	87
41	Cisco 제품 보안 업데이트 권고	2021.10.26	ezclean	61
40	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
39	Cisco 제품 보안 업데이트 권고	2022.01.14	ezclean	97
38	MS 3월 보안 위협에 따른 정기 보안 업데이트 권고	2022.03.11	ezclean	482
37	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	101
36	Apple 제품 보안 업데이트 권고	2022.03.17	ezclean	272
35	리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고	2022.03.17	ezclean	47
34	OpenSSL 취약점 보안 업데이트 권고	2022.03.17	ezclean	68
33	Wordpress 보안 업데이트 권고	2022.03.23	ezclean	37
32	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	73

쓰기