보안 이슈 - KARMA 랜섬웨어 심층 분석

KARMA 랜섬웨어 심층 분석

Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정보를 복구하기 위해 몸값을 지불할 것을 요구합니다.

Cyble Research Labs의 분석을 바탕으로 실행 가능한 페이로드(payload)가 콘솔 기반 애플리케이션임을 확인했습니다.

그림 1은 카르마 랜섬웨어의 실행 흐름을 보여줍니다. 실행 후 악성 프로그램은 사용자의 입력을 받아 모든 A-Z 드라이브를 검사하고 폴더 및 파일을 암호화에서 제외합니다. 이후 랜섬웨어는 랜섬노트 남기고 원본 콘텐츠를 암호화된 콘텐츠로 대체합니다. 그런 다음 확장자를 카르마로 변경합니다.

Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png

출처 :

https://blog.cyble.com/2021/08/24/a-deep-dive-analysis-of-karma-ransomware/

Atachment
첨부 '1'	Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
61	Microsoft Edge 브라우저 보안 업데이트 권고	2022.06.03	ezclean	79
60	Microsoft Edge 브라우저 보안 업데이트 권고	2022.06.15	ezclean	32
59	Microsoft Edge 브라우저 보안 업데이트 권고	2022.08.11	ezclean	132
58	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	129
57	Kaspersky 제품 보안 업데이트 권고	2022.08.11	ezclean	158
»	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
55	Juniper 제품군 보안 업데이트 권고	2022.04.19	ezclean	192
54	Internet Explorer 11 기술지원 종료 관련 보안 권고	2022.06.24	ezclean	41
53	IBM 제품 업데이트 권고	2023.02.16	ezclean	99
52	HP Teradici PCoIP 보안 업데이트 권고	2022.04.19	ezclean	50
51	HP PC 펌웨어 보안 업데이트 권고	2022.05.13	ezclean	88
50	GitLab 제품 보안 업데이트 권고	2022.07.06	ezclean	488
49	Envoy Proxy 보안 업데이트 권고	2022.06.15	ezclean	69
48	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	73
47	Drupal 제품 보안 업데이트 권고	2022.05.30	ezclean	54
46	Drupal 제품 보안 업데이트 권고	2022.06.15	ezclean	43
45	Django 제품 보안 업데이트 권고	2022.07.06	ezclean	52
44	CRI-O 취약점 보안 업데이트 권고	2022.03.23	ezclean	31
43	CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고	2022.07.22	ezclean	95
42	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	102

글쓴이

Microsoft Edge 브라우저 보안 업데이트 권고 file

2022.06.03

KARMA 랜섬웨어 심층 분석

단축키

단축키