러시아 샌드웜 해커, 새로운 랜섬웨어 공격의 배후로 드러나

보안업체 ESET社는 악명 높은 러시아 국가 지원 APT 조직이 우크라이나 대상 새로운 랜섬웨어 공격의 배후에 있을 수 있다고 발표했음. ESET은 일련의 트윗에서 여러 지역 조직을 대상으로 발견한 RansomBoggs 변종에 대해 우크라이나 CERT팀에 공지했다고 밝혔음.

.NET 멀웨어는 비교적 새로운 형태이나, 이번에 식별된 공격에서 러시아 GRU가 배후에 있는 것으로 알려진 APT 공격 조직 Sandworm과 연결된 이전 캠페인과 유사한 방식으로 배포된 것으로 알려짐.

한 편. RansomBoggs는 랜덤 키를 생성하고 CBC 모드에서 AES-256을 사용하여 파일을 암호화하고 확장자에 .chsch 를 추가함.

[출처 : infosecurity / 11.28.]