Cerber의 계속된 발전은 Cerber의 암호화를 해독할 수 있는 도구가 없다는 것을 의미하기도 한다. 그리고 이번 업데이트에서 Cerber에는 비트코인(Bitcoin)지갑과 암호정보를 훔칠 수 있는 기능이 추가되었다.
윈도우 시장의 90%를 차지하는 랜섬웨어 제품군으로 희생자에게서 랜섬웨어 자체의 기능으로 수익을 얻는데에 만족하지 않고, Cerber의 배후에 있는 이들은 희생자들로부터 더 많은 것을 얻기 위해 더 많은 문자열을 추가했다. 이제 Cerber의 최신 버전은 희생자의 가상화폐와 암호를 훔쳐 300달러~600달러 사이의 비트코인 대가 요구보다 더 많은 이익을 얻게 되었다.
랜섬웨어의 전달 방법은 동일하다. 피싱 메일에 첨부된 악성파일을 통해 피해자를 공격한다. 그러나 현재 악용 키트는 암호화 작업을 진행하기 전에 다른 작업을 수행한다.
트렌드마이크로 연구원은 Cerber가 타깃으로 하는 세개의 비트코인 지갑 어플(Bit Coin wallet, Electrum, Multibit wallet)에 대한 공격과정이 비교적 단순하다고 설명한다. 지갑의 내용에 접근하려면 암호가 필요하지만, Cerber는 인터넷 익스플로어, 크롬 및 모질라 파이어폭스에서 저장된 암호를 훔쳐낸다. 탐지된 비트코인 지갑에 대한 저장된 암호 정보는 C&C서버를 통해 공격자에게 전송되어 해커가 암호 해독 콘텐츠에 접근할 수 있게 한다. 이후 Cerber는 비트코인 지갑파일을 철저히 삭제하고 시스템을 암호화하고 파일 반환대가로 몸값을 요구한다.
트렌드마이크로 연구원은 "이 새로운 기능은 공격자가 랜섬웨어로 수익을 창출할 수 있는 새로운 방법을 보여준다. 대상 사용자의 비트코인은 잠재적인 새로운 소득의 원천이 될 것이다"라고 말했다.
Cerber가 새로운 기능을 페이로드에 추가하기는 했지만 전자메일 피싱공격 방법은 동일하므로 확인되지 않은 출처의 첨부파일을 주의하는 예방방법은 동일하다.
Cerber 배후의 해킹 조직은 여전히 수수께끼지만 연구원들은 구소련 국가의 표적들이 감염되지 않았던 것으로 비추어보아 러시아일 수도 있다는 의견을 내놓기도 했다.
★정보보안 대표 미디어 데일리시큐!★