선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어 ELF 유형에 대한 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다. Qilin 랜섬웨어
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석
최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다. 요약 Qilin
Trigona 리브랜딩 의혹과 글로벌 위협 확산, BlackNevas 랜섬웨어 분석
BlackNevas는 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 BlackNevas 랜섬웨어의 특징과 임호화 방식, 그리고 실제 복호화가 불가능한 이유에 대해 기술적으로 분석함으로써, 향후 유사한 위협에 대비하기 위한 인사이트를 제공하고자 한다. 1. 개요 1.1. BlackNevas BlackNevas 랜섬웨어 그룹은 2024년 11월 처음 등장했으며,
CyberVolk 랜섬웨어: 이중 암호화 구조와 위장 복호화 로직 분석
2024년 5월에 처음 등장한 CyberVolk 랜섬웨어는 여러 국가의 공공기관과 주요 인프라를 대상으로 공격을 감행하며, 그 위협이 지속되고 있다. 특히 친러시아 성향을 띠며, 반러시아 국가를 주요 표적으로 삼고 있어 지정학적 배경과 맞물린 사이버 위협으로 주목받고 있다. 본 게시글에서는 CyberVolk 랜섬웨어의 내부 동작 방식, 암호화 구조, 그리고 실제 복호화가 불가능한 이유에 대해
기업 타겟 공격, Interlock 랜섬웨어
Interlock 랜섬웨어 그룹은 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 Interlock 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Interlock ProfilesInterlock 랜섬웨어 그룹은 2024년 9월 말 처음 등장했으며, 북미와 유럽의 다양한 기업 및 중요 인프라 조직을 지속적으로 공격하고 있다. 다른 랜섬웨어 갱단과 같이
국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated
