보안 이슈 - KARMA 랜섬웨어 심층 분석

KARMA 랜섬웨어 심층 분석

Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정보를 복구하기 위해 몸값을 지불할 것을 요구합니다.

Cyble Research Labs의 분석을 바탕으로 실행 가능한 페이로드(payload)가 콘솔 기반 애플리케이션임을 확인했습니다.

그림 1은 카르마 랜섬웨어의 실행 흐름을 보여줍니다. 실행 후 악성 프로그램은 사용자의 입력을 받아 모든 A-Z 드라이브를 검사하고 폴더 및 파일을 암호화에서 제외합니다. 이후 랜섬웨어는 랜섬노트 남기고 원본 콘텐츠를 암호화된 콘텐츠로 대체합니다. 그런 다음 확장자를 카르마로 변경합니다.

Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png

출처 :

https://blog.cyble.com/2021/08/24/a-deep-dive-analysis-of-karma-ransomware/

Atachment
첨부 '1'	Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	95
189	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
»	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
187	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	108
186	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	106
185	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	74
184	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	87
183	드림시큐리티 MagicLine 취약점 보안 업데이트 권고	2021.09.02	ezclean	168
182	코로나19 국민지원금 사칭 스미싱 문자 주의	2021.09.06	ezclean	155
181	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	72
180	Mozilla 제품 보안 업데이트 권고	2021.09.10	ezclean	76
179	Cisco 제품 보안 업데이트 권고	2021.09.10	ezclean	79
178	Wordpress 보안 업데이트 권고	2021.09.15	ezclean	54
177	Apple iOS 보안 업데이트 권고	2021.09.15	ezclean	73
176	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	79
175	VMware vCenter 제품 보안 업데이트 권고	2021.09.27	ezclean	92
174	Cisco 제품 보안 업데이트 권고	2021.09.27	ezclean	74
173	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	78
172	구글 Chrome 브라우저 보안 업데이트 권고	2021.10.01	ezclean	82
171	카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.	2021.10.01	ezclean	194

글쓴이

190

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 file

2021.08.26

KARMA 랜섬웨어 심층 분석

단축키

단축키