최근 새롭게 나타난 랜섬웨어 '비안리안(BianLian)'의 활동량이 늘어나는 추세이다.
보안 업체 Redacted에 의하면 최근 비안리안때문에 새롭게 생겨나는 C&C 서버의 수가 위험할 정도로 많다고 경고했다.
비안리안은 고(Go)언어로 만들어진 랜섬웨어이다.
# [보안이슈] Go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격.. 멀웨어 Go 언어로 제작하는 추세
소닉월(SonicWall)의 VPN 제품들과 마이크로소프트 익스체인지 서버에서 발견된 프록시셸(ProxyShell) 취약점들을 주로 익스플로잇한다. (프록시쉘: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)
비안리안은 7월 중순에 처음 모습을 드러냈고, 첫 등장부터 인기를 끌었다고 한다. 인기의 이유는 알려지지 않음.
[공격 순서]
1) 프록시쉘 익스플로잇 통해 피해자 시스템에 대한 접근권한 획득
2) 웹쉘이나 엔지록(ngrok) 페이로드 설치하여 피해자 시스템 모니터링
- 암호화할 시스템과 파일들의 위치를 찾아냄
리댁티트 曰
비안리안 운영자들은 여러 방법을 사용하여 피해자의 네트워크에서 횡적으로 움직이는 데 능통해 보인다.
여러 방법을 활용할 줄 알기에 유연하고, 잘 들키지도 않는다.
또한 요즘 크로스플랫폼 랜섬웨어인 아젠다(Agenda), 몬스터(Monster), 레드알러트(RedAlert)와 마찬가지로 윈도우 안전모드에 진입하여 파일 암호화를 시작할 수도 있다. 보안 솔루션을 무력화 시키는 것..
스냅샷을 삭제하고, 백업 데이터 또한 없앨 수 있다.
적절한 방어 대책에 대하여 리댁티드는 "다단계의 보안 아키텍처가 필요하다"라고 권고한다.
사이버 보안 위협 전체적인 방어 능력을 강화하고, 각정 익스플로잇과 침투전략을 막고, 사건 이후 빠르게 대응하는 방법을 익혀야 함. 랜섬웨어 하나만 집중해서 방어력을 키우는 건.. 큰 의미가 없을 것.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109617&page=1&kind=1
새 랜섬웨어 비안리안, 최근 폭발적인 인기 얻고 있어
최근 새롭게 나타난 랜섬웨어인 비안리안(BianLian)의 활동량이 늘어나는 중이다. 호주, 북미, 영국의 여러 조직들이 이미 비안리안의 표적 공격에 당했다. 보안 업체 리댁티드(Redacted)에 의하면 최
www.boannews.com
조금 더 자세한 내용의 기사 읽기 >> https://www.boannews.com/media/view.asp?idx=109281
새로운 랜섬웨어 등장! 고 언어로 만들어진 비안리안 주의보
사이버 범죄자들 사이에서 현재 꽤나 인기가 급상승하고 있는 랜섬웨어가 있다. 이름은 비안리안(BianLian)으로, 고(Go) 언어를 기반으로 하고 있으며, 지난 7월 중반에 처음 등장했다. 비안리안을
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 구글 플레이스토어 내 안티바이러스로 위장한 샤크봇(SharkBot) (2) | 2022.09.08 |
|---|---|
| [보안이슈] D-Link 라우터를 통해 확산중인 Moobot(무봇). (0) | 2022.09.07 |
| [보안이슈] 한국 주도로 개발한 지능형 차량통신보안 표준기술 3건, 'ITU 국제표준' 사전 채택 (0) | 2022.09.05 |
| [보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입) (0) | 2022.09.02 |
| [보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격 (0) | 2022.09.01 |
