* 출처는 안랩입니다.
최근 비밀번호 크랙 도구로 위장해 유포되고 있는 랜섬웨어가 발견됐다. 이 랜섬웨어는 브루트 포스(Brute Force) 공격에 사용되는 것으로 알려진 크랙 도구로 가장해 사용자의 경계심을 무력화한다. 브루트 포스 공격은 가능한 모든 비밀번호 조합을 무차별적으로 시도해 올바른 비밀번호를 찾아내는 방식으로, 짧거나 단순한 비밀번호를 사용하는 계정을 주로 노린다. 자동화된 도구를 통해 빠르게 진행되기 때문에 공격자는 이런 방식으로 시스템 인증 절차를 반복적으로 시도하며 비밀번호를 탈취한다. 특히 이번 랜섬웨어는 보안 연구자나 해커들이 흔히 사용하는 크랙 도구와 같은 형태로 배포되면서 감염 가능성을 더욱 높이고 있다. 해당 랜섬웨어 사례와 대응 방안을 살펴보자.
이번에 발견된 랜섬웨어는 Pyinstaller로 제작됐으며, [그림1]과 같이 Username 및 Email을 입력해 비밀번호를 탈취하는 도구로 위장했다. Pyinstaller는 파이썬(Python)으로 작성된 프로그램을 실행 파일(EXE 등)로 패키징해주는 도구로, 윈도우, 맥OS, 리눅스 등 다양한 운영체제를 지원하며, 파이썬이 설치되지 않은 PC에서도 프로그램을 실행할 수 있도록 한다.
[그림 1] 비밀번호 크랙 도구로 위장한 랜섬웨어
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/35864
![[주간 랭킹] 8위](https://img.danawa.com/images/attachFiles/7/12/6011831_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
![20만 원대에 LG IPS 패널과 C타입 65W를 다 넣었다고? 주연테크 V27Q65C 리뷰 [프리미엄 리포터V]](https://img.danawa.com/images/attachFiles/7/13/6012393_1.jpeg?shrink=320:180)
![1100nit OLED로 찬란한 노트북 라이프! ASUS ROG 제피러스 G16 GU606AP-TB024W[노리다]](https://img.danawa.com/images/attachFiles/7/13/6012199_1.jpeg?shrink=320:180)
![[리뷰 상품] 미닉스 더 플렌더 Pro MNFD-120G](https://img.danuri.io/catalog-image/196/529/078/776e1d36de494231988b31995a9fbe02.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[리뷰 상품] 스마트카라 400 Pro X SC-D0209](https://img.danuri.io/catalog-image/018/368/096/4d693842ea2144ba825bba38cd529a07.jpg?fitting=Large|140:105&crop=140:105;*,*)
