주메뉴 바로가기 본문 바로가기

REPORT

REPORT
공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

STOP Ransomeware
  • Writer관리자
  • Created2021.12.07
  • Hits214

"software.exe" 랜섬웨어를 분석한 결과 파일 암호화 뿐만 아니라, 사용자 정보 탈취등의 행위를 수행한다.

랜섬웨어 분석을 통해 암호화 방식, 비트코인 지갑 주소 추적 및 공격자가 통신을 수행하는 C&C 서버 정보를 파악한다.

 
해당 랜섬웨어 실행 시,파일 암호화 행동 외 추가적인 악의적 행위를 식별할 수 있다.
  • 실시간 보호 비활성화, 작업관리자 비활성화
  • Hosts 파일 변조
  • 사용자 정보 탈취 및 전송
랜섬웨어가 동작하며 C2서버로부터 다운로드 받는 추가 악성코드를 분석하고 공격자와 직접 메일 연락하여 Bitcoin 지갑 주소를 획득한다.
획득한 Bitcoin 지갑 주소를 추적한다.
 
IoC
지갑주소 : 
1FUh2JBCtVQfC4DczFBxG6bWGSMu7Txwee 
1DT5ksMuZ5HBZdJxDoHxZAL8tsQePejhtC 
12xYhb2dmQRZhh9pD9Z5Fix8JmeBH2y1xT 
12u1nh99o1c7KSAU6bTvrzVa1d9Eyk9bSA 
36iwG1wCFtGG3aYk2Z8yxZWVsR5gBytv6K
 
랜섬웨어 확장자 : 
.mosk 
.tro 
.djvu
 
IP : 
159.69.20.131
 
URL : 
bana911[.]ru smallcore[.]ru
dell1[.]ug
bruze2[.]ug
pool[.]ug
ymad[.]ug
rosalos[.]ug
morgem[.]ru
horostim[.]ru dateloveyou[.]ru
kissmexxx[.]ru
h136079[.]s01[.]test-hf[.]su
 
팝업 닫기
CONTACT US

A innovative paradigm for AI-based security services against malicious codes, Easy and safe for your cyber life,
There is always SANDS Lab Inc.

Personal Information Collection & Use
  1. Personal info collection purpose: Q&A
  2. Collection item: name, phone, email
  3. Retention & use period: Discard when personal information collection and utilization objectives are achieved without exception.
샌즈랩

Security,
Ai,
Network,
Data for
Society

  • 페이스북
  • 유튜브
  • 블로그
문의하기 CONTACT US 상단으로 이동