보안 이슈 - KARMA 랜섬웨어 심층 분석

KARMA 랜섬웨어 심층 분석

Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정보를 복구하기 위해 몸값을 지불할 것을 요구합니다.

Cyble Research Labs의 분석을 바탕으로 실행 가능한 페이로드(payload)가 콘솔 기반 애플리케이션임을 확인했습니다.

그림 1은 카르마 랜섬웨어의 실행 흐름을 보여줍니다. 실행 후 악성 프로그램은 사용자의 입력을 받아 모든 A-Z 드라이브를 검사하고 폴더 및 파일을 암호화에서 제외합니다. 이후 랜섬웨어는 랜섬노트 남기고 원본 콘텐츠를 암호화된 콘텐츠로 대체합니다. 그런 다음 확장자를 카르마로 변경합니다.

Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png

출처 :

https://blog.cyble.com/2021/08/24/a-deep-dive-analysis-of-karma-ransomware/

Atachment
첨부 '1'	Cyble-Karma-ransomware-Windows-Execution-Flow-of-Karma-Ransomware-1.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
19	랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 1	2023.02.16	ezclean	614
18	데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고	2022.02.25	ezclean	114
17	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	68
16	데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고	2021.10.22	ezclean	40
15	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	107
»	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	102
13	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	126
12	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	127
11	국세청 사칭 해킹 메일 주의 안내	2021.07.27	ezclean	107
10	[랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일	2021.02.17	ezclean	130
9	결제 주문서 사칭 악성 이메일 유포 주의 권고	2021.02.02	ezclean	71
8	랜섬웨어(Ransomware)	2020.11.20	ezclean	97
7	개인정보를 보호하는 RobbinHood 랜섬웨어 발견	2019.04.16	ezclean	266
6	유명 업로더가 랜섬웨어 유포	2019.02.19	ezclean	259
5	랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱	2018.12.10	ezclean	222
4	윈도우 사용자를 공격하는 DarkGate 악성코드	2018.11.16	ezclean	147
3	랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어	2018.09.21	ezclean	46003
2	브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격	2018.09.18	ezclean	96
1	SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어	2018.09.17	ezclean	203

글쓴이

랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 1 file

2023.02.16

KARMA 랜섬웨어 심층 분석

단축키

단축키