주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
랜섬웨어 악성코드 분석 기술 보고서 - 끝나지 위협. ‘갠드크랩'
출처
한국인터넷진흥원
발행일
2019-02-01
분야분류
정보보호, 정보보호 , 유관기관리포트,
원문정보
원문 바로가기
Ⅰ. 개요

Ⅱ. 갠드크랩 랜섬웨어 기본정보
1. 유포 현황
2. 감염증상
3. 주요 목적
4. 특이점

Ⅲ. 유포 방법
1. 유포방법
2. 유포 기술 분석

Ⅳ. 갠드크랩 악성코드 상세분석
1. 버전 별 주요 특징
2. 갠드크랩 버전 1 분석
3. 갠드크랩 버전 2 분석
4. 갠드크랩 버전 3 분석
5. 갠드크랩 버전 4 분석
6. 갠드크랩 버전 5 분석

Ⅴ. 패커(Packer) 분석

Ⅵ. 연관성 분석
1. 연관성 정보
2. 악성 이메일 유포 방식의 연관성
3. 첨부파일의 연관성
4. 악성코드 생성자 연관성
5. 유포지 연관성
6. 코드 유사성

Ⅶ. 추가 정보

♣ 참고자료
2018년 한국인터넷진흥원에 신고 된 피해신고 자료를 살펴보면, 국내를 대상으로 하는 랜섬웨어는 지속적으로 나타났지만 갠드크랩 랜섬웨어가 독보적인 피해를 주었다는 것을 알 수 있다.

국내 백신사에서 탐지/차단 된 통계 자료에서도 갠드크랩이 가장 많은 공격을 시도하였던 것으로 나타난다.

올해 초부터 취약한 웹사이트를 통해 유포되기 시작한 갠드크랩은 지속적인 업데이트를 통해(12월 19일 기준 버전 5.0.9) 기능을 추가하고, 이력서 및 공공기관을 사칭하거나 취약점을 악용하는 등의 유포방식 발전으로 공격 양상이 갈수록 커지고 고도화되어 많은 피해를 주었다. 특히 특정인 사칭, 오타 없이 정교하게 한글로 작성된 메일 내용 등의 사회공학 기법을 통해 많은 피해를 낳았다. 실제로 피해 신고 내용을 보면 신뢰할 만한 기관인 공정거래위원회나 경찰청을 사칭한 경우 감염 피해가 컸던 것으로 확인되었다.

본 보고서는 2018년 국내에 가장 많은 피해를 주었던 갠드크랩 랜섬웨어에 대해 유포부터 공격 원리(암호화 방식, 키 관리 등)까지 상세히 분석하고자 한다.