Gwisin1 국내 기업 대상 ‘귀신(Gwisin)’ 랜섬웨어 피해 주의 최근 국내 기업 대상으로 귀신(Gwisin) 랜섬웨어 유포 정황이 확인되어 해당 내용 공유 드립니다. ■ 개요 : 국내 기업 대상의 귀신(Gwisin) 랜섬웨어 유포정황 황인 ■ 내용 - 귀신 랜섬웨어는 특정 기업을 타겟으로 제작되어 유포 - 매그니베르(Magniber) 랜섬웨어와 동일하게 MSI 설치 파일 형태로 동작 - 불특정 다수를 대상으로 유포되는 매그니베르와는 달리 귀신 랜섬웨어는 파일 단독 실행만으로 행위가 발현되지 않음 - 파일 실행을 위해 특별한 실행 인자값이 필요하며, 이 인자값은 MSI 내부에 포함된 DLL 파일의 구동에 필요한 키 정보로활용 * MSI 파일 : Windows Installer 패키지 파일 - MSI 파일 실행 시 인자값을 검증하는 소스코드가 포함되어 있고, 검증이 끝난.. 2022. 8. 3. 이전 1 다음 반응형
