[보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격

2022. 9. 1. 09:09·일상X사랑X돈/보안이슈

아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다.

피해자 별로

- 협박 편지 내용을 구성하고,

- 암호화 이후 확장자를 결정,

- 암호화 전에 종료시킬 프로세스를 고른다.

 

트렌드 마이크로 曰

아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다.

이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다.

 

최근 공격자들 사이에서 고 언어 기반으로 멀웨어를  작성한다고 함.

크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다.

같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어져서.. 인기쟁이라고.

 

 

해당 기사 링크 1 >> https://www.boannews.com/media/view.asp?idx=109456&page=2&kind=1 

 

새로운 고 언어 기반 랜섬웨어 아젠다, 피해자마다 맞춤형 공격

새로운 랜섬웨어 가족이 발견됐다고 보안 외신 해커뉴스가 보도했다. 이름은 아젠다(Agenda)라고 하며 고(Go) 언어로 제작됐다. 주로 인도네시아, 사우디아라비아, 남아프리카공화국, 태국의 의료

www.boannews.com

해당 기사 링크 2 >> https://thehackernews.com/2022/08/new-golang-based-agenda-ransomware-can.html

 

New Golang-based 'Agenda Ransomware' Can Be Customized For Each Victim

A new ransomware strain written in Golang dubbed "Agenda", which comes with the ability to customize binary payloads for individual victims.

thehackernews.com

 

저작자표시 (새창열림)

'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글

[보안이슈] 한국 주도로 개발한 지능형 차량통신보안 표준기술 3건, 'ITU 국제표준' 사전 채택  (0) 2022.09.05
[보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입)  (0) 2022.09.02
[IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세  (0) 2022.08.31
[보안이슈] 이스트시큐리티 알약, 정상 프로세스를 랜섬웨어로 '착각'  (0) 2022.08.30
[보안이슈] 한국남부발전, 고객 '이름, 연락처, 이메일' 등 개인정보 유출  (1) 2022.08.29
'일상X사랑X돈/보안이슈' 카테고리의 다른 글
  • [보안이슈] 한국 주도로 개발한 지능형 차량통신보안 표준기술 3건, 'ITU 국제표준' 사전 채택
  • [보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입)
  • [IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세
  • [보안이슈] 이스트시큐리티 알약, 정상 프로세스를 랜섬웨어로 '착각'
병뚜
병뚜
열정!
  • 병뚜
    열려라 뚜껑
    병뚜
  • 전체
    오늘
    어제
    • all (372)
      • 일상X사랑X돈 (0)
        • 보안이슈 (114)
        • 뜨거운감자 (9)
        • 맛집 (2)
        • 혼잣말 (16)
      • 보안 (87)
        • 웹·모바일 (46)
        • 인프라 (19)
        • 리버싱 (8)
        • Security-Gym (10)
        • 리뷰 (4)
      • 프로그래밍 (66)
        • python (14)
        • java (12)
        • js (40)
      • System (47)
        • OS (14)
        • 침투 (33)
      • Play (20)
        • wargame (20)
      • 기타 (10)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    윈도우인터널스
    커널디버깅
    보안이슈
    정보보호
    파이썬공부
    파이썬
    리버싱초보
    혼공파
    jwt
    랜섬웨어
    it이슈
    kisa
    프로세스
    windows internals
    공급망공격
    파이썬초보
    뉴스요약
    정보보안
    혼공단
    리버싱
    IT뉴스
    보안뉴스
    정보보안교육
    혼자공부하는파이썬
    자바스크립트 상속
    파이썬입문
    혼공학습단
    드림핵리버싱
    혼공
    악성코드
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
병뚜
[보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격
상단으로

티스토리툴바