해커는 사이버 보안 회사를 사칭하여 PC를 잠급니다.

해커들이 새로운 공격 방법을 고안함에 따라 신뢰할 수 있는 이름조차 액면 그대로 받아들일 수 없습니다. 이번에는 RaaS(Ransom-as-a-Service) 공격이 소포스(Sophos)라는 사이버 보안 공급업체를 사칭하는 데 사용되고 있습니다.

SophosEncrypt라고 하는 RaaS는 파일 또는 전체 PC를 보관할 수 있으며 해당 파일을 해독하려면 비용을 지불해야 합니다.

MalwareHunterTeam이 Twitter에서 처음 보고한 내용은 다음과 같습니다. 랜섬웨어 이제 Sophos가 이를 인정했습니다. 처음에는 이것이 테스트의 한 형태인 사이버 보안 회사의 레드팀 훈련이었을 수도 있다고 생각했습니다. 전문가 팀이 조직의 보안 시스템을 침해하여 방어가 공격에 어떻게 대처하는지 확인합니다. 그러나 밝혀진 바와 같이, SophosEncrypt는 이름을 훔치는 것 외에는 Sophos와 아무 관련이 없습니다. 아마도 사람들이 지불해야 하는 중력과 긴급성을 더하기 위한 것일 수 있습니다.

“저희는 이를 앞서 VT(Virus Total)에서 발견해 조사 중입니다. 우리의 예비 조사 결과에 따르면 Sophos InterceptX는 이러한 랜섬웨어 샘플로부터 보호합니다.”라고 Sophos는 말했습니다. 트위터, 독점 엔드포인트 보호 도구를 참조합니다.

현재 RaaS가 어떻게 확산되는지는 확실하지 않지만 가장 일반적인 방법으로는 피싱 이메일, 악성 웹사이트 또는 팝업 광고, 소프트웨어 취약점 등이 있습니다. Bleeping컴퓨터 랜섬웨어 작업이 현재 활성화되어 있음을 보고하고 파일 암호화기가 작동하는 방식에 대해 자세히 설명합니다.

암호화 장치에는 피해자와 관련된 토큰이 필요하며, 이 토큰은 나중에 공격이 수행되기 전에 온라인으로 확인됩니다. 그러나 연구원들은 네트워크 연결을 비활성화함으로써 이를 우회할 수 있음을 발견했습니다. 도구가 작동되면 공격자는 특정 파일 또는 전체 장치를 암호화할 수 있는 선택권을 갖게 됩니다. 그러면 암호화된 파일은 ".sophos" 확장자를 사용합니다.

위 스크린샷에서 볼 수 있듯이, 피해자는 파일을 해독하기 위해 공격자에게 연락하라는 메시지를 받습니다. 당연히 결제는 암호화폐를 통해 이루어지는데, 이는 단순한 은행 송금보다 당국이 추적하고 추적하기가 훨씬 어렵습니다. 이 시점에서 Windows의 바탕 화면 배경 무늬도 변경되어 사용자에게 파일이 암호화되었음을 알립니다. Sophos 이름을 사용합니다.

소포스는 공격자에 대한 일부 정보를 추적할 수 있었습니다. 그 안에는 이렇게 말했다 보고서, "이 주소는 암호화폐 채굴 소프트웨어로 인터넷 연결 컴퓨터를 감염시키려는 Cobalt Strike 명령 및 제어 공격과 자동화된 공격과 1년 이상 연관되어 있었습니다."

이러한 상황에서 안전을 유지하기 위해 무엇을 할 수 있습니까? 랜섬웨어 공격이 증가하고 있다? 조언은 평소와 동일합니다. 조심하고 모르는 사람이 보낸 파일은 받아들이지 마세요. 친구인 사람도 해킹을 당하고 나에게 무언가를 보내는 것처럼 가장하여 악성 파일을 퍼뜨릴 수 있다는 점을 명심하세요. 또한 합법적인 사이버 보안 회사는 파일을 암호화하고 복구 비용을 지불하도록 요구하지 않으므로 자신을 보호하십시오. 문제가 있는 것처럼 보이면 아마도 그럴 것입니다.

편집자의 추천

• Gigabyte 마더보드를 사용하는 경우 PC가 은밀하게 악성 코드를 다운로드할 수 있습니다.
• 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
• AMD Ryzen Master에는 누군가가 PC를 완전히 제어할 수 있는 버그가 있습니다.
• 해커들이 랜섬웨어 공격으로 Discord 계정을 훔쳐 최저점으로 떨어졌습니다.
• 이 Chrome 확장 프로그램을 사용하면 해커가 원격으로 PC를 탈취할 수 있습니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.