오퍼레이션 레드 갬블러의 실체
Contents
ASEC REPORT
VOL.91 2018년 2분기
ASEC(AhnLab Security Emergency response Center, 안랩 시큐리티 대응센터)은 악성코드 및 보안 위협으로부터 고객
을 안전하게 지키기 위하여 보안 전문가로 구성된 글로벌 보안 조직입니다. 이 리포트는 주식회사 안랩의 ASEC에서 작성하
며, 주요 보안 위협과 이슈에 대응하는 최신 보안 기술에 대한 요약 정보를 담고 있습니다. 더 많은 정보는 안랩닷컴(www.
ahnlab.com)에서 확인하실 수 있습니다.
2018년 2분기 보안 동향
보안 이슈
SECURITY ISSUE
악성코드 상세 분석
Table of Contents
•변종별 특징부터 킬 스위치까지, 갠드크랩
04
랜섬웨어의 모든 것
•‘오퍼레이션 레드 갬블러’의 실체
21
ANALYSIS-IN-DEPTH
ASEC REPORT Vol.91 | Security Trend
2
보안 이슈
SECURITY ISSUE
•변종별 특징부터 킬 스위치까지,
갠드크랩 랜섬웨어의 모든 것
보안 이슈
Security Issue
변종별 특징부터
킬 스위치까지, 갠드크랩
랜섬웨어의 모든 것
올해 초 취약한 웹 사이트를 통해 유포되기 시작한 갠드크랩(GandCrab) 랜섬웨어가 2018년 2분기
에 들어선 지난 4월 초부터는 다양한 변종 형태로 잇따라 등장하며 국내에 본격적으로 확산되기 시작
했다. 특히 단일 실행 파일로 동작하는 형태뿐만 아니라, 파일로 생성되지 않고 메모리 상에서만 동작
하여 암호화를 진행하도록 하는 파일리스(Fileless) 형태의 등장이 뜨거운 감자로 떠올랐다.
안랩 시큐리티대응센터(AhnLab Security Emergency-response Center, 이하 ASEC)는 갠드크랩 랜
섬웨어와 그 변종을 지속적으로 추적, 분석했다. …
VOL.91 2018년 2분기
ASEC(AhnLab Security Emergency response Center, 안랩 시큐리티 대응센터)은 악성코드 및 보안 위협으로부터 고객
을 안전하게 지키기 위하여 보안 전문가로 구성된 글로벌 보안 조직입니다. 이 리포트는 주식회사 안랩의 ASEC에서 작성하
며, 주요 보안 위협과 이슈에 대응하는 최신 보안 기술에 대한 요약 정보를 담고 있습니다. 더 많은 정보는 안랩닷컴(www.
ahnlab.com)에서 확인하실 수 있습니다.
2018년 2분기 보안 동향
보안 이슈
SECURITY ISSUE
악성코드 상세 분석
Table of Contents
•변종별 특징부터 킬 스위치까지, 갠드크랩
04
랜섬웨어의 모든 것
•‘오퍼레이션 레드 갬블러’의 실체
21
ANALYSIS-IN-DEPTH
ASEC REPORT Vol.91 | Security Trend
2
보안 이슈
SECURITY ISSUE
•변종별 특징부터 킬 스위치까지,
갠드크랩 랜섬웨어의 모든 것
보안 이슈
Security Issue
변종별 특징부터
킬 스위치까지, 갠드크랩
랜섬웨어의 모든 것
올해 초 취약한 웹 사이트를 통해 유포되기 시작한 갠드크랩(GandCrab) 랜섬웨어가 2018년 2분기
에 들어선 지난 4월 초부터는 다양한 변종 형태로 잇따라 등장하며 국내에 본격적으로 확산되기 시작
했다. 특히 단일 실행 파일로 동작하는 형태뿐만 아니라, 파일로 생성되지 않고 메모리 상에서만 동작
하여 암호화를 진행하도록 하는 파일리스(Fileless) 형태의 등장이 뜨거운 감자로 떠올랐다.
안랩 시큐리티대응센터(AhnLab Security Emergency-response Center, 이하 ASEC)는 갠드크랩 랜
섬웨어와 그 변종을 지속적으로 추적, 분석했다. …
IoC
0bba3d00a4212d24b4c77bb06efcee47
2573d0ad00f4ba8ee86d7fce7454d963
323a410779f2aef79a5e1e0ee600789d
40f4305b7c9bf1236b9accbc0dc8fb88
768bd6497d7e903d28120b1152feced1
7f007fd794c93267f57cabe464dbdc5a
9a50be3def3681242f35d3c0911e2e70
A59DAB67BF24D3D5E139B5F5611A6CFE
C8C14063031059C724C2A4F5ED0898DF
de372dba210fad421d92e8298164a22d
ffe1401330a8fee59bcc058ecac0ed18
2573d0ad00f4ba8ee86d7fce7454d963
323a410779f2aef79a5e1e0ee600789d
40f4305b7c9bf1236b9accbc0dc8fb88
768bd6497d7e903d28120b1152feced1
7f007fd794c93267f57cabe464dbdc5a
9a50be3def3681242f35d3c0911e2e70
A59DAB67BF24D3D5E139B5F5611A6CFE
C8C14063031059C724C2A4F5ED0898DF
de372dba210fad421d92e8298164a22d
ffe1401330a8fee59bcc058ecac0ed18