보안 이슈 - KARMA 랜섬웨어 심층 분석

KARMA 랜섬웨어 심층 분석

Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정보를 복구하기 위해 몸값을 지불할 것을 요구합니다.

Cyble Research Labs의 분석을 바탕으로 실행 가능한 페이로드(payload)가 콘솔 기반 애플리케이션임을 확인했습니다.

그림 1은 카르마 랜섬웨어의 실행 흐름을 보여줍니다. 실행 후 악성 프로그램은 사용자의 입력을 받아 모든 A-Z 드라이브를 검사하고 폴더 및 파일을 암호화에서 제외합니다. 이후 랜섬웨어는 랜섬노트 남기고 원본 콘텐츠를 암호화된 콘텐츠로 대체합니다. 그런 다음 확장자를 카르마로 변경합니다.

Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png

출처 :

https://blog.cyble.com/2021/08/24/a-deep-dive-analysis-of-karma-ransomware/

Atachment
첨부 '1'	Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	70
189	코로나19 국민지원금 사칭 스미싱 문자 주의	2021.09.06	ezclean	153
188	드림시큐리티 MagicLine 취약점 보안 업데이트 권고	2021.09.02	ezclean	165
187	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	83
186	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	70
185	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	99
184	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	106
»	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	101
182	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	115
181	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	90
180	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	59
179	피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃	2021.08.24	ezclean	91
178	Realtek SDK 결함을 이용한 공격	2021.08.24	ezclean	135
177	Cisco RV 공유기 보안 주의 권고	2021.08.24	ezclean	59
176	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	126
175	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	79
174	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	76
173	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	127
172	SAP 제품 취약점 보안 업데이트 권고	2021.08.12	ezclean	53
171	Mozilla 제품 보안 업데이트 권고	2021.08.12	ezclean	42

글쓴이

190

MS MSHTML 취약점 주의 권고 file

2021.09.10

KARMA 랜섬웨어 심층 분석

단축키

단축키