본문 바로가기

Magniber

벌새::Security 2022. 5. 22. 14:49 URL Disabler 유틸을 이용한 Magniber 랜섬웨어 자동 다운로드 대응 방법 국내에서 가장 큰 피해를 유발하고 있는 Magniber 랜섬웨어(Ransomware)는 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 한 감염 방식을 웹 사이트 접속 시 랜섬웨어 자동 다운로드를 이용하여 사용자가 다운로드된 파일을 직접 실행하는 방식으로 현재까지 기존의 Internet Explorer 웹 브라우저 취약점(Exploit) 방식보다 더 효과적으로 감염에 성공하고 있는 것으로 보입니다. ▷ 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 (2022.3.5) ▷ Installer 앱 제거 시 Magniber 랜섬웨어의 재실행 방식 (2022.4.24) 이런 공격 방식은 최신 보안 업데이트를 하였다고 해결되는 문제가..
벌새::Analysis 2022. 4. 24. 12:47 Installer 앱 제거 시 Magniber 랜섬웨어의 재실행 방식 2021년 12월 21일경부터 Magniber 랜섬웨어(Ransomware)의 새로운 유포 방식으로 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 웹 사이트 접속 중 .appx 또는 .msi 파일 확장명을 가진 실행 파일을 자동 다운로드하여 사용자로 하여금 실행을 유도하는 방식에 대해 블로그를 통해 소개한 적이 있었습니다. ▷ 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 (2022.3.5) 당시 Magniber 랜섬웨어가 설치 파일(.appx / .msi)을 이용하면서 일반적인 설치형 프로그램처럼 프로그램 목록에 자신을 등록하고 있었습니다. ■ .appx 설치 파일 사례 (2021년 12월 ~ 2022년 2월) ▷ 최신..
벌새::Analysis 2022. 3. 5. 14:19 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 국내에서 가장 광범위하게 피해를 주고 있는 Magniber 랜섬웨어(Ransomware)가 2022년 2월 22일경부터 사이트 접속 중 긴급 업데이트(Critical Update) 파일을 자동 다운로드하여 사용자로 하여금 실행하도록 유도하는 새로운 방식을 도입하였습니다. 대표적인 감염 과정을 살펴보면 유명 사이트 접속을 위해 웹 브라우저 주소창에 URL 주소 입력 과정에서 오타로 다른 사이트에 접속할 때 리다이렉트(Redirect) 방식으로 Magniber 랜섬웨어 악성 파일을 자동 다운로드할 수 있습니다. 만약 잘못 입력한 사이트의 소스에 특정 사이트로 연결하는 URL 값이 존재할 경우 최소 2단계 이상의 다른 웹 서버를 경유한 후 최종적으로 Critical.Update.Win10.0-kb7853230..
벌새::Analysis 2021. 7. 31. 21:34 뽐뿌 유사 도메인을 이용한 Magniber 랜섬웨어 감염 주의 (2021.7.31) 최근 인터넷 정보를 확인하던 중 뽐뿌(PPomppu) 커뮤니티 게시판에 Magniber 랜섬웨어(Ransomware) 감염 피해를 본 회원의 글이 보여서 자세하게 관련 내용에 대한 재현을 확인해 보았습니다. 해당 내용은 국내에서 Magniber 랜섬웨어 감염으로 피해를 보는 전형적인 방법인데 단지 뽐뿌 접속 중에 실수로 URL 주소를 잘못 입력한 부분이 특징이며, 이 글을 작성하게 된 부분은 사실 해당 게시글의 댓글에 내용 때문입니다. 댓글 내용 중에 단순히 사이트를 잘못 접속하는 행위만으로는 악성코드 감염이 이루어질 수 없다는 내용으로 이 부분에 대해 다시 한 번 취약점(Exploit)에 의한 자동 감염에 대한 경각심이 필요하기에 작성하게 되었습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 ..
벌새::Analysis 2020. 12. 20. 18:07 Windows 10 "제어된 폴더 액세스" 보호 기능의 랜섬웨어 테스트 (2020.12.20) 랜섬웨어(Ransomware) 유포가 활발하게 이루어짐에 따라 Windows 10 운영 체제에서는 Microsoft Defender 백신을 사용할 경우 "제어된 폴더 액세스" 보호 기능을 통해 랜섬웨어 방어를 할 수 있도록 제공하고 있습니다. ▷ 파일 저장 시 "허용되지 않은 변경이 차단됨" 메시지가 뜨는 원인 (2018.9.16) 제어된 폴더 액세스 보호 기능의 기본 개념은 Microsoft Defender 백신의 실시간 보호 기능이 켜진 상태에서 지정된 보호된 폴더 내의 파일이 변경될 경우 차단을 지원합니다. 제어된 폴더 액세스에서는 특정 앱에 대해서는 보호된 폴더 내의 파일에 대한 변경을 허용할 수 있으며, 기본적으로 Microsoft에서 검증된 앱은 항상 허용되도록 되어 있다고 밝히고 있습니다. ..
벌새::Analysis 2020. 9. 2. 20:23 네이버 피싱 목적으로 생성되었던 도메인을 통한 Magniber 랜섬웨어 유포 (2020.9.2) 저번에 블로그를 통해 정보를 공개하였던 오픈캡쳐(OpenCapture) 사이트 접속 시 취약점(Exploit)을 통해 Magniber 랜섬웨어(Ransomware)에 감염될 수 있는 위험성에 대해 살펴보았습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 시 Magniber 랜섬웨어 감염 주의 (2020.7.3) 이번에는 과거 네이버(Naver) 피싱(Phishing) 목적으로 등록되었던 다양한 네이버 유사 도메인 주소로 등록된 사이트에 실수로 접속할 경우 Magniber 랜섬웨어 감염에 노출될 수 있는 부분에 대해 살펴보도록 하겠습니다. ▷ 포털·은행 주소 오타냈다가...악성코드의 덫에 빠지다 (2016.9.2) 이들 유사 도메인 주소는 2016년경에 이미 언론 보도를 통해서도 공개되어 있으며 ..
벌새::Analysis 2020. 7. 3. 19:58 오픈캡쳐(OpenCapture) 프로그램 설치 시 Magniber 랜섬웨어 감염 주의 (2020.7.3) 2012년 초 국내에서 무료 버전으로 제공되던 오픈캡쳐(OpenCapture) 프로그램을 판매하여 기업을 대상으로 저작권 침해 소송까지 번진 일이 있었습니다. ▷ 오픈캡쳐(OpenCapture) 7.0 버전과 라이센스 변경 (2012.2.2) ▷ 컴퓨터 화면 '오픈 캡쳐' 복제권 침해 소송…업체 최종 패소 (2017.11.23) 그 후에 해당 프로그램은 소문없이 서비스를 종료하여 현재 제작사 홈 페이지는 사라진 것으로 보입니다. 하지만 여전히 블로그 등을 통해 OpenCapture 프로그램의 설치 파일은 쉽게 다운로드할 수 있는데, 해당 프로그램을 설치하는 과정에서 특정 조건에 부합할 경우 Magnitude Exploit Kit을 통한 Magniber 랜섬웨어(Ransomware) 또는 RIG Explo..
벌새::Security 2020. 2. 12. 19:40 CVE-2020-0674 제로데이(0-Day) 보안 패치 공개 소식 (2020.2.12) 2020년 1월 17일에 공개된 Internet Explorer 웹 브라우저의 메모리 손상 취약점을 이용한 원격 코드 실행이 가능한 사이버 공격이 있었다는 소식이 공개되면서 마이크로소프트(Microsoft)에서는 정식 패치가 공개될 때까지 임시로 jscript.dll 모듈을 비활성화하는 방식을 공개하였습니다. Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19) 이후 2020년 2월 정기 보안 업데이트를 통해 CVE-2020-0674 보안 업데이트를 공식적으로 발표하여 Windows 업데이트를 통해 배포가 시작되었습니다. 참고로 만약 이전에 jscript.dll 모듈을 비활성화 처리한 사용자는 보안 업데이트 전 또는 이후에 명령 프롬프트(관리자 ..

티스토리툴바