Trojan.Ransom.Magniber 악성코드 분석 보고서
지난 2017년 Cerber 랜섬웨어의 후속작으로 등장한 매그니베르(Magniber) 랜섬웨어는 다양한 변종으로 유포해 오고 있다. 초기에는 한국 사용자만 감염되었지만 이후, 대상 범위를 확장해 중국, 대만, 홍콩, 싱가포르, 말레이시아 내 시스템 또한 감염시키기 시작했습니다.
과거매그니베르랜섬웨어는파일리스(fileless)형태,PrintNightmare취약점,인터넷익스플로러취약점을악용하여시스템을침해하고랜섬웨어를배포해왔습니다.
최근매그니베르랜섬웨어는기존인터넷익스플로러감염방식과다른감염방식으로Edge,Chrome브라우저를이용하여윈도우앱(.Appx)파일설치를유도를통해유포되고있습니다.
매그니베르(Magniber) 랜섬웨어는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 취약점을 이용하여 파일리스 형태로 접속만으로도 감염되는 특징을 가지고 있었습니다.
최근에는 가짜 웹 브라우저 업데이트 메시지를 통한 윈도우 앱(.Appx) 파일로 위장하여 유포되고 있습니다. 과거 버전에서는 C2 주소에서 페이로드를 받아오는 구조로 C2 주소 차단 시 감염되지 않았지만, 최근 재 배포된 파일 확인 시 C2 주소에 연결을 하지 않아도 감염되기 때문에 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다.
따라서, 랜섬웨어를 예방하기 위해서는 기본 바카라 꿀팁 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 한다. 또한, 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다.
현재알약에서는‘Trojan.Ransom.Magniber’으로진단하고있습니다.