갠드크랩 랜섬웨어 공격자와 가상화폐 채굴 악성코드인 코인마이터 공격자가 동일한 명령제어(C&C) 서버를 사용하는 것으로 분석됐다. 이에 따라 동일범 소행일 가능성이 높은 상황이다.
https://www.boannews.com/media/view.asp?idx=75537&page=1&kind=1
갠드크랩 랜섬웨어와 코인마이너 공격자가 같은 C&C 서버를 이용하고 있는것으로 밝혀졌습니다. 이 뜻은 동일인이거나 동일 그룹이라는 뜻인데요 공격규모가 큰것으로 보아 아마 일반 IT 회사처럼 운영이되고 있을것같습니다. 랜섬웨어 유포를 하는 공격자들도 한 IT 회사의 수입정도 번다고 하는데요. 진짜로 회사처럼 아침에 출근도하고, 휴가도 있다고 합니다.
참 신기하네요. 랜섬웨어 제작자들이 사후 관리 서비스도 운영하고 , 실시간 상담도 진행한다고 하는데요 웃긴일이죠. 어쨌든 랜섬웨어를 방지할 수 있는 방법은 본인이 보안의식을 높이는 방법 밖에 없는것 같네요
'Daily IT News' 카테고리의 다른 글
| 12/19 News, 퍼저 사용했더니, 취약점 하루에 하나 발견 (0) | 2018.12.19 |
|---|---|
| 12/18 News, 인기 높은 SQL라이트 데이터베이스서 취약점 발견 (0) | 2018.12.18 |
| 12/16 News, 北 악성파일과 백승주 의원 사칭 파일 비교해보니 (0) | 2018.12.16 |
| 12/14 News, 미국 비롯 전 세계 87개 사회 기반 시설 공격한 샤프슈터 작전 (0) | 2018.12.14 |
| 12/13 News, LG유플러스, 5G 인빌딩 안테나 개발 (0) | 2018.12.13 |