본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
새로운 SamSam 랜섬웨어 변종 발견2018.06.29
개요

  ► SamSam 랜섬웨어의 새로운 변종 악성코드가 실행되기 위해선 해커가 삽입한 특별한 패스워드를 입력해야 함
      ※ SamSam : 애틀란타 시의 IT 네트워크 및 병원, 시의회 등을 공격한 악명 높은 랜섬웨어

  ► 이는 랜섬웨어 제작자들이 의도한대로만 랜섬웨어를 실행하도록 하는 새로운 보호 매커니즘으로 파악됨


주요내용 

samsam

  ► SamSam 랜섬웨어는 주로 대기업이나 정부 기관의 프라이빗 네트워크를 해킹한 후에 배포하는데, 이로 인해 스팸 이메일이나
     웹에서 샘플을 쉽게 찾아볼 수 없음

  ► 여기에 보안 연구원(분석가)들이 랜섬웨어 바이너리를 우연히 구했을 때 동작 원리 등을 파악하기 위해 분석을 하는데, 이를 방지위해
      패스워드가 추가됨

​  ► 연구원들은 이 패스워드가 컴파일 시에 설정이 되며, 각각의 캠페인마다 서로 다른 패스워드가 등록되어 있을 수 있다고 함


[출처]
 1. The Hacker News, “cortana-hack-windows-password”, 2018.6.13.
 2. The Hacker News, “microsoft-june-security-patch”, 2018.6.12.

작성 : 침해사고분석단 분석1팀
키워드 samsam , 랜섬웨어