* 출처는 안랩입니다.
최근 비밀번호 크랙 도구로 위장해 유포되고 있는 랜섬웨어가 발견됐다. 이 랜섬웨어는 브루트 포스(Brute Force) 공격에 사용되는 것으로 알려진 크랙 도구로 가장해 사용자의 경계심을 무력화한다. 브루트 포스 공격은 가능한 모든 비밀번호 조합을 무차별적으로 시도해 올바른 비밀번호를 찾아내는 방식으로, 짧거나 단순한 비밀번호를 사용하는 계정을 주로 노린다. 자동화된 도구를 통해 빠르게 진행되기 때문에 공격자는 이런 방식으로 시스템 인증 절차를 반복적으로 시도하며 비밀번호를 탈취한다. 특히 이번 랜섬웨어는 보안 연구자나 해커들이 흔히 사용하는 크랙 도구와 같은 형태로 배포되면서 감염 가능성을 더욱 높이고 있다. 해당 랜섬웨어 사례와 대응 방안을 살펴보자.
이번에 발견된 랜섬웨어는 Pyinstaller로 제작됐으며, [그림1]과 같이 Username 및 Email을 입력해 비밀번호를 탈취하는 도구로 위장했다. Pyinstaller는 파이썬(Python)으로 작성된 프로그램을 실행 파일(EXE 등)로 패키징해주는 도구로, 윈도우, 맥OS, 리눅스 등 다양한 운영체제를 지원하며, 파이썬이 설치되지 않은 PC에서도 프로그램을 실행할 수 있도록 한다.
[그림 1] 비밀번호 크랙 도구로 위장한 랜섬웨어
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/35864
![필히 데워야 하는 천안옛날호두과자 `옛날앙버터 호두과자`[수정]](https://img.danawa.com/images/attachFiles/6/822/5821297_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![RTX 5060 데스크톱 PC 보세요 [이달의 추천 데스크톱PC]](https://img.danawa.com/images/attachFiles/6/825/5824541_1.jpeg?shrink=320:180)
![[다나와래플] 닌텐도 스위치 2 - 5일차](http://img.danawa.com/prod_img/500000/569/497/img/91497569_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
