본문 바로가기

맬웨어

신종 비트코인 랜섬웨어 GermanWiper 신종 비트코인 랜섬웨어 GermanWiper는 돈을 지불해도 데이터 접근을 복구해 주지 않아 피해자를 두 번 울리는 악성코드다. GermanWiper는 피해자의 데이터를 완전 삭제하고 나서 피해자 측에는 데이터를 암호화시켰다는 거짓 정보를 전달한다. 그러고 나서 데이터 복구 조건으로 0.15BTC(약 2백만원)를 요구한다. Bleeping Computer에 따르면 현재까지 GermanWiper는 주로 독일 소재 윈도 사용자를 대상으로 하고 있다. GermanWiper는 피싱 수법을 통해 업무용 컴퓨터를 감염시킨다. 해커들은 구직자가 보낸 메일로 위장하여 GermanWiper 악성코드를 심는다고 한다. Bleeping Computer 게시판에 올라온 GermanWiper 악성코드 피해사례에 따르면 피싱 이.. 더보기
공격대상 CPU‧GPU로 비트코인 채굴하는 신종맬웨어 등장 사진: Shutterstock 보안업체 Palo Alto Networks가 피해자의 CPU와 GPU로 비트코인을 채굴할 수 있는 독특한 맬웨어군을 발견했다. Palo Alto Networks에 따르면 이 맬웨어는PWOBot이라 하며 파이썬 언어로 작성되고 파이인스톨러(PyInstaller)로 컴파일되며 MS윈도 실행파일(exe)을 생성한다. PWOBot은 특히 폴란드를 중심으로유럽의 여러 업체를 공격했으며 폴란드 파일공유서비스를 통해 퍼지고 있다. PWOBot은 피해자 GPU와 CPU를 가지고 파일 다운로드 및 실행, 키입력 로깅, 피이썬코드 실행, 비트코인 채굴 등의 작업을 실행할 수 있다. 이 맬웨어의 활동기록은 2013년 하반기까지 거슬러 올라가며 적어도 두 종의 변종이 있다. 최근 공격사례는 20.. 더보기
인터폴, 비트코인 범죄 방지를 위한 가상 통화 제작 국제 사이버범죄 방지를 위한 인터폴 글로벌 혁신 단지(IGCI, 싱가폴 위치)에서 온라인 상의 범죄를 막고자 자체적인 디지털 통화를 만들었다. 이 혁신적인 연구의 중요 부분은 인터폴 디지털 범죄 센터에서 담당한다. 센터는 다른 기관들과 협력하여, 사이버 범죄 연구와 개발 능력에 있어서 가장 최근의 기술들을 선도할 것이다. 싱가폴 경찰당국의 경찰관을 포함하여 30명의 직원들이 IGCI 내부의 포렌식 기법(법의학적 기법)을 연구하고 있다. 그중 일부는 자체적인 디지털 통화 부서로, 시뮬레이션 트레이닝 게임을 디자인하여 디지털 통화의 사용과 오용의 시나리오를 만든다. “우리가 만든 가상 세계는, 개인이 수입을 벌어들이고 그것을 운용하고 관리하는 시스템이다. 사람들에게 정책적인 배경을 PPT 프레젠테이션으로 가.. 더보기