다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

ezclean

조회 수 128 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다.

전문가들은 다이볼과 Conti 위협의 유사점을 알아차린 트릭봇넷은 Ryuk와 Conti 랜섬웨어를 퍼뜨리기 위해 사용했다.
6월 초 포티EDR은 보안업체 고객 중 한 명을 상대로 한 랜섬웨어 공격을 탐지해 중단했다. 보안 회사는 당시 VirusTotal에서 찾을 수 없었던 locker.exe 및 locker64.dll이라는 두 개의 의심스러운 파일을 탐지했습니다. locker64.dll은 콘티(v3) 랜섬웨어 샘플로 검출됐으며 locker.exe는 완전히 다른 것으로 보이며 Diavol이라고 명명했다.

출처 :

https://securityaffairs.co/wordpress/121251/malware/diavol-ransomware-trickbot-gang.html

TAG •

Prev BIND DNS 취약점 보안 업데이트 권고

BIND DNS 취약점 보안 업데이트 권고 2021.08.26by ezclean Adobe 제품 보안 업데이트 권고 Next

Adobe 제품 보안 업데이트 권고 2021.08.18by ezclean

추천

비추천

Atachment
첨부 '1'	diavol-ransomware.jpg,

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

List of Articles
번호	제목	날짜	글쓴이	조회 수
21	리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고	2022.03.17	ezclean	47
20	Apple 제품 보안 업데이트 권고	2022.03.17	ezclean	272
19	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	101
18	SAP 제품 취약점 보안 업데이트 권고	2022.03.11	ezclean	740
17	Adobe 제품 보안 취약점 업데이트 권고	2022.03.11	ezclean	267
16	Cisco 제품 보안 업데이트 권고	2022.03.11	ezclean	37
15	MS 3월 보안 위협에 따른 정기 보안 업데이트 권고	2022.03.11	ezclean	480
14	Cisco 제품 보안 업데이트 권고	2022.01.14	ezclean	97
13	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
12	MS 11월 보안 위협에 따른 정기 보안 업데이트 권고	2021.11.12	ezclean	80
11	Cisco 제품 보안 업데이트 권고	2021.10.26	ezclean	61
10	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	87
9	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	74
8	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
7	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
6	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	95
5	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	63
»	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	128
3	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	82
2	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	78

쓰기