갠드크랩 랜섬웨어, 웹사이트 취약점 노린다
| 입력 : 2018-05-14
https://www.boannews.com/media/view.asp?idx=69366
최근 사이버 공격자들 사이에서 가장 뜨거운 공격 도구는 암호화폐 채굴 도구다. 그러나 이것이 다른 종류의 공격, 특히 지난 2년을 뜨겁게 달군 랜섬웨어의 몰락을 의미하는 건 아니다.
이러한 종류의 캠페인에서 가장 주목할 점은 갠드크랩을 다운로드 하는 데 사용됐던 툴이다. 워드 문서 내 매크로 기능을 활용한 것이 아니라, certutil.exe라는 명령행 유틸리티를 설치해 사용한 것이다. 탈로스의 위협 분석가인 닉 비아시니(Nick Biasini)는 “악성 페이로드를 피해자 기기에 설치하기 위해 공격자들이 얼마나 많은 고민과 연구를 하는지 알 수 있다”고 말한다.