침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-8655] EyesOfNetwork RCE
침해사고분석팀ㅣ2021.01.22
보안 동향TurboTax 세금 환급을 목표로 하는 Mount Locker 랜섬웨어 | ||||
작성일 | 2020-11-20 | 조회 | 81 | |
---|---|---|---|---|
Mount Locker(마운트 라커)는 2020년 7월 부터 피해자를 감염시키기 시작한 비교적 새로운 랜섬웨어이다. 다른 랜섬웨어 조직과 마찬가지로 네트워크를 이용해 암호화되지 않은 파일을 수집해 협박에 사용할 수 있도록 한 뒤 파일을 암호화한다.
훔친 데이터와 암호화된 파일으로 피해자들을 협박해 돈을 지불하지 않을 경우 도난된 파일이 데이터 유출 사이트에 게시될 것이라는 경고를 받게 된다.
[그림 1. Mount Locker 데이터 유출 사이트]
세금 납부 시즌이 다가오면서 일부는 세금 정보를 수집하고 그것을 TurboTax 에 넣고 있다. Advanced Intel의 연구원에 따르면 Mount Locker는 이미 이러한 세금 납부 시즌에 대비해 TurboTax 소프트웨어를 특별하게 타게팅한 프로그램을 제작하고 있다고 한다.
컴퓨터를 암호화할 때 Mount는 특정 파일 확장자만 암호화하게 되는데, 최신 버전의 랜섬웨어는 TurboTax와 관련된 .tax, .tax2009, .tax2013, .tax2014 등과 같은 확장자를 목표로 하고 있다.
[그림 2. TurboTax 확장자를 목표로 하는 Mount Locker]
Mount Locker 및 기타 랜섬웨어로부터 파일을 보호하기 위해서는 TurboTax 및 기타 중요 문서를 별도의 미디어에 백업하는것이 권고된다.
출처 |
||||
첨부파일 | 첨부파일이 없습니다. | |||
![]() ![]() ![]() |
||||
태그 | Turbo Tax Mount Locker |