Home > 전체기사

다시 활동 시작한 라즈베리로빈, 통신사와 정부 시스템 노려

  |  입력 : 2022-12-22 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어까지 퍼다 나른 악명 높은 웜...일부 지역에서 다시 나타나기 시작

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 웜인 라즈베리로빈(Raspberry Robin)이 다시 활동을 시작했다고 한다. 최소 9월부터 여러 조직들을 공격하기 시작한 것으로 보이며, 주요 표적은 정부 기관과 통신사들이다. 현재까지 남미, 호주, 유럽 지역에서 피해자들이 발견되는 중이다. 악성 페이로드에 10겹 이상의 난독화 기술이 적용되어 있어 탐지가 까다롭다. 또한 여러 공격 단체가 즐겨 사용하고 있어 추적도 쉽지 않다. 라즈베리로빈은 최초 침투를 실행하며, 그 다음 각종 멀웨어를 추가로 심는다. 록빗(LockBit)과 클롭(Clop) 랜섬웨어도 라즈베리로빈을 통해 퍼진 적이 있다.

[이미지 = utoimage]


배경 : 라즈베리로빈은 예전부터 USB 드라이브를 통해 유포되는 것으로 유명했었다. 이 드라이브에는 .lnk 파일이 저장되어 있고, 이를 실행시킬 시 MSI 파일이 다운로드 된다. 이 MSI 파일은 라즈베리로빈 페이로드를 피해자의 시스템에 심고, 토르 클라이언트와 연결하여 추가 명령을 기다린다.

말말말 : “라즈베리로빈은 악성 행위들을 정상 윈도 프로세스로 위장시키는 데 특화되어 있습니다. dllhost.exe나 regsvr32.exe, rundll32.exe 등이 대표적으로 사칭되죠. 개발자가 난독화에 많은 공을 들인 것으로 보입니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)