아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다.
피해자 별로
- 협박 편지 내용을 구성하고,
- 암호화 이후 확장자를 결정,
- 암호화 전에 종료시킬 프로세스를 고른다.
트렌드 마이크로 曰
아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다.
이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다.
최근 공격자들 사이에서 고 언어 기반으로 멀웨어를 작성한다고 함.
크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다.
같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어져서.. 인기쟁이라고.
해당 기사 링크 1 >> https://www.boannews.com/media/view.asp?idx=109456&page=2&kind=1
새로운 고 언어 기반 랜섬웨어 아젠다, 피해자마다 맞춤형 공격
새로운 랜섬웨어 가족이 발견됐다고 보안 외신 해커뉴스가 보도했다. 이름은 아젠다(Agenda)라고 하며 고(Go) 언어로 제작됐다. 주로 인도네시아, 사우디아라비아, 남아프리카공화국, 태국의 의료
www.boannews.com
해당 기사 링크 2 >> https://thehackernews.com/2022/08/new-golang-based-agenda-ransomware-can.html
New Golang-based 'Agenda Ransomware' Can Be Customized For Each Victim
A new ransomware strain written in Golang dubbed "Agenda", which comes with the ability to customize binary payloads for individual victims.
thehackernews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 한국 주도로 개발한 지능형 차량통신보안 표준기술 3건, 'ITU 국제표준' 사전 채택 (0) | 2022.09.05 |
|---|---|
| [보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입) (0) | 2022.09.02 |
| [IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세 (0) | 2022.08.31 |
| [보안이슈] 이스트시큐리티 알약, 정상 프로세스를 랜섬웨어로 '착각' (0) | 2022.08.30 |
| [보안이슈] 한국남부발전, 고객 '이름, 연락처, 이메일' 등 개인정보 유출 (1) | 2022.08.29 |