악성코드
[악성코드] Go언어로 제작된 신규 랜섬웨어 'Agenda'
최근 Go언어로 제작된 'Agenda' 라는 변종 랜섬웨어가 인도네시아, 사우디아라비아, 남아프리카, 태국 등의 의료기관을 목표로 감염된 사실이 확인되었다고 합니다. 트렌드마이크로 연구원 들은 지난주 분석에서 "Agenda는 안전 모드에서 시스템을 재부팅하고 많은 서버별 프로세스와 서비스를 중지하려고 시도하며 여러 모드를 실행할 수 있습니다" 라고 말했습니다. 다크 웹에서 랜섬웨어를 광고하는 위협 행위자인 Qilin은 각 피해자에 대해 바이너리 페이로드를 맞춤화할 수 있는 옵션을 계열사에 제공하여 운영자가 랜섬 노트, 암호화 확장, 프로세스 및 서비스 목록을 결정할 수 있도록 합니다. 암호화 프로세스를 시작하기 전에 종료합니다. 또한 랜섬웨어는 장치의 '안전 모드' 기능을 활용하여 눈에 띄지 않게 파일 ..
2022. 8. 30. 14:33
최근댓글