조회 수 111 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

KARMA 랜섬웨어 심층 분석

Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정보를 복구하기 위해 몸값을 지불할 것을 요구합니다.

Cyble Research Labs의 분석을 바탕으로 실행 가능한 페이로드(payload)가 콘솔 기반 애플리케이션임을 확인했습니다.

그림 1은 카르마 랜섬웨어의 실행 흐름을 보여줍니다. 실행 후 악성 프로그램은 사용자의 입력을 받아 모든 A-Z 드라이브를 검사하고 폴더 및 파일을 암호화에서 제외합니다. 이후 랜섬웨어는 랜섬노트 남기고 원본 콘텐츠를 암호화된 콘텐츠로 대체합니다. 그런 다음 확장자를 카르마로 변경합니다.

Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png

 

 

출처 :

https://blog.cyble.com/2021/08/24/a-deep-dive-analysis-of-karma-ransomware/

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
190 MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 file 2021.07.09 ezclean 99
189 IBM 제품 업데이트 권고 file 2023.02.16 ezclean 99
188 AWS Log4j 핫픽스 수정 보안 업데이트 권고 file 2022.04.26 ezclean 100
187 60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook file 2018.08.07 ezclean 101
186 무선랜 보안 file 2020.11.25 ezclean 101
185 Apache Log4j 2 보안 업데이트 권고 file 2021.12.13 ezclean 101
184 CPU 칩셋 보안 업데이트 권고 file 2022.03.17 ezclean 101
183 dnsmasq 신규 취약점 보안 업데이트 권고 file 2021.01.26 ezclean 102
182 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 file 2021.02.08 ezclean 102
181 Apple 제품 보안 업데이트 권고 file 2021.02.08 ezclean 103
180 Adobe 제품 취약점 보안 업데이트 권고 file 2021.02.18 ezclean 103
179 IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고 file 2021.10.22 ezclean 103
178 Apple 제품군 보안 업데이트 권고 file 2020.12.17 ezclean 104
177 Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가 file 2018.08.07 ezclean 105
176 Mozilla 제품 보안 업데이트 권고 file 2021.02.02 ezclean 105
175 VMware vSphere 제품 보안 업데이트 권고 file 2021.02.16 ezclean 105
174 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.04.15 ezclean 105
173 Cisco 제품 취약점 보안 업데이트 권고 file 2020.11.10 ezclean 106
172 VMware 제품 보안 업데이트 권고 file 2021.09.01 ezclean 106
171 인터넷 공유기 file 2020.11.27 ezclean 107
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 19 Next
/ 19
XE Login