매그니베르는 비합법적인 방식으로 동영상 시청 및 파일 다운로드 등 서비스를 제공하는 광고 서버를 통해 주로 유포됨.
그런데 최근 파일명 변경을 통해 사용자의 의심을 피하고 실행을 유도하고 있는 모습 포착.
[매그니베르 랜섬웨어]
불법 광고로 수익을 얻는 비합법적인 페이지에서 사용자가 광고를 누르면 광고 서버에 접속되는데, 이 때 해킹당한 광고 서버에 접속하면 랜섬웨어가 다운로드된다.
브라우저에 따라 다운로드되는 파일의 형태 또한 다르다.
- chrome: .cpl
- edge: .cpl파일이 포함된 .zip
기존에는 Antivirus.Upgrade.Database.Cloud 이라는 이름의 파일을 내려주었으나, 최근에는 파일명이 바뀌어가며 유포되고 있다.
- Security.Upgrade.Hotfix.Cloud.cpl
- Antivirus.Update.Hotfix.KB[랜덤8자리숫자].cpl
등 주기적인 변경에 있음.
해당 뉴스 링크>> http://www.boannews.com/media/view.asp?idx=108916
매그니베르 랜섬웨어, 파일명 바꿔가며 지속적으로 공격 중
최근 해킹된 광고 서버를 통해 불특정 다수에게 유포 중이던 매그니베르 랜섬웨어가 이번에는 파일명 변경을 통해 사용자의 의심을 피하고 실행을 유도하고 있어 사용자들의 주의가 요구된다.
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 인터넷 광고전쟁. 광고 차단기와 광고 차단 차단기, 그리고 광고 차단 차단기의 차단기. (0) | 2022.08.11 |
|---|---|
| [보안이슈] PyPI 저장소. 정보 탈취 악성 코드 심겨진 패키지 10개 발견 (0) | 2022.08.10 |
| [보안이슈] 트위터 540만개 계정 정보 유출, 3만달러에 팔린 계정들 (0) | 2022.08.09 |
| [보안이슈] 사이버보안 메시 아키텍처(Cyversecurity Mesh Architecture) (0) | 2022.08.07 |
| [보안이슈] 한국기업을 타깃으로 한 귀신(Gwisin) 랜섬웨어 (0) | 2022.08.06 |