2024-03-28 18:15 (목)
Cerber 랜섬웨어, 비트코인 지갑과 암호정보 훔칠 수 있는 기능 추가
상태바
Cerber 랜섬웨어, 비트코인 지갑과 암호정보 훔칠 수 있는 기능 추가
  • 페소아 기자
  • 승인 2017.08.08 13:18
이 기사를 공유합니다

공격자가 랜섬웨어로 수익을 창출할 수 있는 새로운 방법 보여줘

r-2.jpg
최악의 랜섬웨어중 하나인 케르베르(Cerber)는 이미 랜섬웨어 시장을 독점하고 있다. 제작자는 끊임없이 업데이트를 해 사이버 보안도구 탐지를 회피하고, 새로운 기능을 추가할 뿐 아니라, 해커가 원하는대로 서비스를 판매하기 때문이다.

Cerber의 계속된 발전은 Cerber의 암호화를 해독할 수 있는 도구가 없다는 것을 의미하기도 한다. 그리고 이번 업데이트에서 Cerber에는 비트코인(Bitcoin)지갑과 암호정보를 훔칠 수 있는 기능이 추가되었다.

윈도우 시장의 90%를 차지하는 랜섬웨어 제품군으로 희생자에게서 랜섬웨어 자체의 기능으로 수익을 얻는데에 만족하지 않고, Cerber의 배후에 있는 이들은 희생자들로부터 더 많은 것을 얻기 위해 더 많은 문자열을 추가했다. 이제 Cerber의 최신 버전은 희생자의 가상화폐와 암호를 훔쳐 300달러~600달러 사이의 비트코인 대가 요구보다 더 많은 이익을 얻게 되었다.

랜섬웨어의 전달 방법은 동일하다. 피싱 메일에 첨부된 악성파일을 통해 피해자를 공격한다. 그러나 현재 악용 키트는 암호화 작업을 진행하기 전에 다른 작업을 수행한다.

트렌드마이크로 연구원은 Cerber가 타깃으로 하는 세개의 비트코인 지갑 어플(Bit Coin wallet, Electrum, Multibit wallet)에 대한 공격과정이 비교적 단순하다고 설명한다. 지갑의 내용에 접근하려면 암호가 필요하지만, Cerber는 인터넷 익스플로어, 크롬 및 모질라 파이어폭스에서 저장된 암호를 훔쳐낸다. 탐지된 비트코인 지갑에 대한 저장된 암호 정보는 C&C서버를 통해 공격자에게 전송되어 해커가 암호 해독 콘텐츠에 접근할 수 있게 한다. 이후 Cerber는 비트코인 지갑파일을 철저히 삭제하고 시스템을 암호화하고 파일 반환대가로 몸값을 요구한다.

트렌드마이크로 연구원은 "이 새로운 기능은 공격자가 랜섬웨어로 수익을 창출할 수 있는 새로운 방법을 보여준다. 대상 사용자의 비트코인은 잠재적인 새로운 소득의 원천이 될 것이다"라고 말했다.

Cerber가 새로운 기능을 페이로드에 추가하기는 했지만 전자메일 피싱공격 방법은 동일하므로 확인되지 않은 출처의 첨부파일을 주의하는 예방방법은 동일하다.

Cerber 배후의 해킹 조직은 여전히 수수께끼지만 연구원들은 구소련 국가의 표적들이 감염되지 않았던 것으로 비추어보아 러시아일 수도 있다는 의견을 내놓기도 했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★