랜섬웨어뉴스

공격자들이 현재 진행 중인 캠페인에 사용되고 있는 악성코드 유형 7개를 저장하기 위해 비트벅켓(Bitbucket) 코드 호스팅 서비스를 악용하고 있다고 보안기업 사이버리즌 연구원들이 밝혔다.

사이버리즌 연구원에 따르면, “이 공격자들은 데이터 스틸러, 가상 화폐 마이너, 랜섬웨어 등을 모두 활용해 피해자를 다방면으로 공격한다”며 “이 캠페인에서 관찰된 페이로드가 코드 저장 플랫폼인 비트벅켓의 계정 다수에서 발견되어 공격자가 배포 인프라로써 이를 활용한 것으로 보인다”고 전했다.

공격자들은 여러 비트벅켓 계정을 통해 악성코드를 호스팅하고 있으며, 이 악성코드는 자주 업데이트되고 있었다.

공격자들은 Themida를 패커로 활용하여 탐지를 피하고, CypherIT Autoit 패커를 사용하여 Azorult를 해킹해 분석을 막으려 시도했다.

또한 악성코드를 어도비 포토샵, 마이크로소프트 오피스와 같은 상용 서비스웨어의 크랙 버전으로 둔갑시켰다.

공격자들은 Themida를 패커로 활용하여 탐지를 피하고, CypherIT Autoit 패커를 사용하여 Azorult를 해킹해 분석을 막으려 시도했다. 악성코드를 어도비 포토샵, 마이크로소프트 오피스와 같은 상용 서비스웨어의 크랙 버전으로 둔갑시켰다.

전문가들은 이미 기기 50만대 이상이 감염되어 해킹 되었으며, 매 시간 마다 새로운 감염이 수백 건 발생했다고 밝혔다.

전문가들은 공격자가 감염된 시스템에서 훔칠 데이터를 찾을 수 없을 경우, 지속성을 유지하고 피해자를 협박하기 위해 STOP 랜섬웨어를 배포한다고 밝혔다.

[ 데일리시큐 ] 길민권 기자​​원문보기