나쁜 토끼 -이 ransomware에 대해 알아야 할 것들.

조난 구조 신호! 조난 구조 신호! 새로운 ransomware의 또 다른 발발은 "나쁜 토끼" 라는 이름으로 운영되는 여러 정부 조직뿐만 아니라 여러 운송 기관을 포함하여 우크라이나와 러시아의 주요 인프라를 강타했습니다.

언론 보도에 따르면 많은 컴퓨터가 사이버 공격으로 암호화되었습니다. 공개 소식통에 따르면 키에프 메트로의 컴퓨터 시스템과 오데사 공항 및 러시아의 다른 많은 기관들이 영향을 받았음을 확인했습니다.

이 사이버 공격에 사용 된 악성 코드는 "Pectora"라는 이름으로 널리 사용 된 ransomware의 새로운 변형 인 "Disk Coder.D"입니다. 디스크 코더의 이전 사이버 공격은 2017 년 6 월 전 세계적인 규모의 손해를 남겼습니다.

나쁜 토끼에 관한 ESET.

ESET의 원격 측정 시스템은 디스크 코더의 수많은 사례를보고했습니다. 그러나 러시아와 우크라이나에서는 터키, 불가리아 및 일부 다른 국가의 컴퓨터에 대한 사이버 공격이 탐지되었습니다.

이 악성 코드에 대한 포괄적 인 분석은 현재 ESET의 보안 연구원이 수행하고 있습니다. 그들의 예비 결과에 따라, 디스크 코더. D는 Mimikatz 도구를 사용하여 영향을받는 시스템에서 자격 증명을 추출합니다. 그들의 발견과 분석은 진행 중이며 자세한 내용이 밝혀 지 자마자 알려 드릴 것입니다.

또한 ESET 원격 측정 시스템은 우크라이나가 나쁜 토끼 침투를 겪은 총 횟수에서 12.2 % 만 차지한다고 알려줍니다. 나머지 통계는 다음과 같습니다.

러시아 : 65 %
우크라이나 : 12.2 %
불가리아 : 10.2 %
터키 : 6.4 %
일본 : 3.8 %
기타 : 2.4 %

앞서 언급 한 국가 분포는 Bad Rabbit에 의해 타협되었습니다. 흥미롭게도이 모든 국가들은 동시에 타격을 입었습니다. 그룹은 이미 영향을받은 조직의 네트워크에 발을 들여 놓았을 가능성이 큽니다.

방법.

Bad Rabbit에 사용되는 배포 방법은 "Drive-By Download"입니다. 간단히 말해서, 드라이브 바이 다운로드는 의도하지 않은 다운로드 팝업으로 웹 사이트 나 전자 메일에 표시됩니다. 이러한 경우 "공급 업체"는 사용자가 원하지 않거나 악의적 인 소프트웨어 다운로드를 실제로 전혀 모르고 있었지만 사용자가 해당 다운로드에 "동의"했다고 주장합니다.

비슷하게, Bad Rabbit의 경우, 지금까지 우리가 보았던 것은 Adobe Flash Player의 업데이트 된 버전을 다운로드하라는 팝업입니다.