SECURITY

SAFETY

Home > 전체기사

다시 활동 시작한 라즈베리로빈, 통신사와 정부 시스템 노려

| 입력 : 2022-12-22 11:18

랜섬웨어까지 퍼다 나른 악명 높은 웜...일부 지역에서 다시 나타나기 시작

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 웜인 라즈베리로빈(Raspberry Robin)이 다시 활동을 시작했다고 한다. 최소 9월부터 여러 조직들을 공격하기 시작한 것으로 보이며, 주요 표적은 정부 기관과 통신사들이다. 현재까지 남미, 호주, 유럽 지역에서 피해자들이 발견되는 중이다. 악성 페이로드에 10겹 이상의 난독화 기술이 적용되어 있어 탐지가 까다롭다. 또한 여러 공격 단체가 즐겨 사용하고 있어 추적도 쉽지 않다. 라즈베리로빈은 최초 침투를 실행하며, 그 다음 각종 멀웨어를 추가로 심는다. 록빗(LockBit)과 클롭(Clop) 랜섬웨어도 라즈베리로빈을 통해 퍼진 적이 있다.

[이미지 = utoimage]

배경 : 라즈베리로빈은 예전부터 USB 드라이브를 통해 유포되는 것으로 유명했었다. 이 드라이브에는 .lnk 파일이 저장되어 있고, 이를 실행시킬 시 MSI 파일이 다운로드 된다. 이 MSI 파일은 라즈베리로빈 페이로드를 피해자의 시스템에 심고, 토르 클라이언트와 연결하여 추가 명령을 기다린다.

말말말 : “라즈베리로빈은 악성 행위들을 정상 윈도 프로세스로 위장시키는 데 특화되어 있습니다. dllhost.exe나 regsvr32.exe, rundll32.exe 등이 대표적으로 사칭되죠. 개발자가 난독화에 많은 공을 들인 것으로 보입니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)