랜섬웨어 'FT코드', 자격 증명 탈취 기능 추가
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
랜섬웨어 'FT코드'가 최근 자격 증명 탈취 기능이 추가된 버전으로 유포되고 있다는 분석이 나왔다.
보안 기업 지스케일러는 지난 16일 자사 블로그에 FT코드 신규 버전을 연구한 내용을 게재했다.
지스케일러는 FT코드의 1117.1 버전을 확인했다.
지스케일러는 FT코드가 파워쉘로 작성됐기 때문에 기존 맬웨어보다 기능을 쉽게 추가 또는 제거할 수 있는 장점이 있다고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김윤희 기자)랜섬웨어 'FT코드'가 최근 자격 증명 탈취 기능이 추가된 버전으로 유포되고 있다는 분석이 나왔다.
보안 기업 지스케일러는 지난 16일 자사 블로그에 FT코드 신규 버전을 연구한 내용을 게재했다.
FT코드는 마이크로소프트(MS)가 개발한 스크립트 언어 파워쉘 기반의 랜섬웨어로, 지난 2013년 영국 보안 기업 소포스가 처음 발견했다. 초기 발견 당시에는 러시아어 사용자를 주 표적으로 삼았으나, 차후 타 언어 사용자로 표적을 확대해갔다. 지난해 10월에는 이태리어 사용자를 대상으로 한 공격 사례가 발견되기도 했다.
지스케일러는 FT코드의 1117.1 버전을 확인했다. 회사에 따르면 FT코드는 악성 매크로가 포함된 문서 파일을 이용해왔으나, 최근에는 비주얼베이직스크립트 링크 클릭을 유도해 파워쉘 스크립트를 실행하는 방식을 차용하고 있다. 사용자가 스크립트를 실행하면 이미지를 내려받은 것처럼 위장하고 랜섬웨어를 내려받게 된다.
해당 버전에는 MS 아웃룩, 모질라 선더버드 등 이메일 플랫폼과 인터넷 익스플로러, 크롬, 파이어폭스 등 웹 브라우저에 저장된 자격 증명을 훔치는 스크립트가 새로 추가돼 있었다.
지스케일러는 FT코드가 파워쉘로 작성됐기 때문에 기존 맬웨어보다 기능을 쉽게 추가 또는 제거할 수 있는 장점이 있다고 설명했다.
김윤희 기자(kyh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- "올해 클라우드·ATM·스마트팩토리 보안 위협 가시화"
- 프랑크푸르트, 이모텟 감염으로 IT네트워크 셧다운
- 2020년 사이버공격, SNS·모바일로 뻗어나간다
- KISA, 빅데이터로 '앞으로 유행할 보안위협' 예측한다
- 글로벌 보청기 회사, 사이버공격에 1천억원 잃을 듯
- AI, 개발자까지 삼키나…확 달라진 SW시장의 미래는
- LG 4개 계열사, '전기차 올림픽' EVS37 참가...미래 모빌리티 알린다
- "韓 팹리스, 스타 기업 배출 가시권…정부·대기업이 적극 도와야"
- "2027년 매출 1.1兆 목표"…목재상 동화기업 미래 먹거리된 '전해액'
- 삼성전자, 업계 최초 290단 '9세대 V낸드' 양산…속도 33%↑