금년 6월에 최초 발견된 Scarab 랜섬웨어가 현재 인터넷에서 가장 큰 스팸 봇넷인 Necurs을 통해 배포되고 있다. Scarab은 Necurs 봇넷의 Locky, Jaff, GlobeImposter랜섬웨어 이후 4번째 

랜섬웨어이다. 이번 레포트는 F-Secure, Forcepoint, MalwareHunter 그리고 MyOlineSecurity에서의 조사 내용을 모두 포함하고 있다. 먼저 Forcepoint에 따르면, Necurs 봇넷은 이미 약 

1250만 개의 이메일을 전송했으며, Scarab 랜섬웨어의 새로운 버전으로 기존의 메일과는 다른 모양으로 전송된것으로 확인되었다. Scarab 이메일은 스캔된 이미지를 아카이브 형식으로 

변장해서 전송된다. 해당 파일은 Visual Basic 스크립트를 포함하고 있는 7Zip을 배포하며 다운로드하여 실행시 EXE파일이 실행되어 랜섬웨어가 설치된다. 이 방식은 지난 9월달 왕좌의 게임을

 주제로 하여 전파된 Locky 랜섬웨어와 같은 방식을 이용

[https://www.bleepingcomputer.com/news/security/scarab-ransomware-pushed-via-massive-spam-campaign/]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바