SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

다시 활동 시작한 라즈베리로빈, 통신사와 정부 시스템 노려

입력 : 2022-12-22 11:18

랜섬웨어까지 퍼다 나른 악명 높은 웜...일부 지역에서 다시 나타나기 시작

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 웜인 라즈베리로빈(Raspberry Robin)이 다시 활동을 시작했다고 한다. 최소 9월부터 여러 조직들을 공격하기 시작한 것으로 보이며, 주요 표적은 정부 기관과 통신사들이다. 현재까지 남미, 호주, 유럽 지역에서 피해자들이 발견되는 중이다. 악성 페이로드에 10겹 이상의 난독화 기술이 적용되어 있어 탐지가 까다롭다. 또한 여러 공격 단체가 즐겨 사용하고 있어 추적도 쉽지 않다. 라즈베리로빈은 최초 침투를 실행하며, 그 다음 각종 멀웨어를 추가로 심는다. 록빗(LockBit)과 클롭(Clop) 랜섬웨어도 라즈베리로빈을 통해 퍼진 적이 있다.

[이미지 = utoimage]

배경 : 라즈베리로빈은 예전부터 USB 드라이브를 통해 유포되는 것으로 유명했었다. 이 드라이브에는 .lnk 파일이 저장되어 있고, 이를 실행시킬 시 MSI 파일이 다운로드 된다. 이 MSI 파일은 라즈베리로빈 페이로드를 피해자의 시스템에 심고, 토르 클라이언트와 연결하여 추가 명령을 기다린다.

말말말 : “라즈베리로빈은 악성 행위들을 정상 윈도 프로세스로 위장시키는 데 특화되어 있습니다. dllhost.exe나 regsvr32.exe, rundll32.exe 등이 대표적으로 사칭되죠. 개발자가 난독화에 많은 공을 들인 것으로 보입니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)