벌새::Analysis
2016. 6. 2. 19:39
스팸(Spam) 메일 발송 기능이 포함된 Shade 랜섬웨어(Ransomware) 변종 정보 (2016.6.2)
2016년 4월 초에 블로그를 통해 소개한 Shade 랜섬웨어(Ransomware)는 파일 암호화를 통한 금전 요구 이외에 추가적인 악성 프로그램 설치를 통해 다수의 웹사이트 관리자 계정에 접근하는 행위가 있음을 살펴본 적이 있었습니다. 파일 암호화와 추가적인 악성코드를 설치하는 Shade 랜섬웨어 주의 (2016.4.7) 그런데 최근 발견된 Shade 랜섬웨어 변종의 경우에는 파일 암호화 이후 스팸(Spam) 메일 발송 기능이 포함된 악성 프로그램을 설치하는 사례가 확인되어 살펴보도록 하겠습니다. 유포 방식은 이전과 동일한 메일에 동봉된 첨부 파일 실행 시 다음과 같은 외부 서버에 등록된 악성 파일 다운로드를 통해 감염이 유발되는 것으로 추정됩니다. h**p://sentohous***.com/wp-co..