카오스 악성코드

Chaos Malware는 지하 해커 포럼에서 제공되는 동시에 활발하게 개발 중인 위협입니다. 위협을 발견한 Infosec 연구원은 Chaos Malware가 빠르게 진화하고 있으며 야생에 공개될 경우 잠재적으로 많은 피해를 줄 수 있는 강력한 랜섬웨어 위협으로 변하고 있다고 말합니다. 적어도 현재로서는 Chaos Malware가 적극적인 공격 캠페인에 사용되지 않았습니다.

초기 와이퍼 화신

Chaos Malware의 첫 번째 버전은 몇 가지 독특한 특성을 보였습니다. 위협은 악명 높은 Ryuk Ransomware를 기반으로 한 변종으로 승격되었지만 기본 코드를 살펴보면 이것이 사실이 아님을 분명히 알 수 있습니다. 또한 랜섬웨어로 설명되었지만 이 위협의 초기 버전은 와이퍼에 더 가깝습니다. 영향을 받는 파일의 내용을 임의의 바이트로 대체한 다음 Base64로 인코딩했습니다. 따라서 데이터는 기술적으로 손실되고 피해자는 공격자에게 몸값을 지불할 유인이 없었습니다. 이것이 랜섬웨어 위협을 방출하는 주요 원인입니다. 이 버전은 또한 이동식 미디어를 통해 퍼질 수 있는 웜과 유사한 기능을 가지고 있습니다. Chaos Malware 1.0은 'read_it.txt'라는 이름의 랜섬웨어 노트라는 파일 안에 랜섬 노트를 떨어뜨리고 공격자에게 0.147 BTC(비트코인)를 전송할 것을 요청했습니다. 현재 암호화폐 환율로 환산하면 6800달러가 넘는다.

후속 버전은 급속한 발전을 보여줍니다

위협의 초기 버전은 2021년 6월에 출시되었습니다. 그러나 앞으로 몇 달 안에 infosec 연구원은 Chaos Malware의 기능을 크게 확장한 세 가지 새로운 버전을 발견할 것입니다. 랜섬웨어 위협. 버전 2.0에서는 위협 요소가 손상된 시스템의 섀도우 볼륨 복사본과 백업 카탈로그를 삭제하기 시작하는 것을 확인했습니다. 이제 Windows 복구 모드를 비활성화할 수도 있습니다. 하지만 대상 파일을 덮어쓴 것은 여전히 와이퍼였습니다.

이 동작은 1MB 미만의 파일에 대해 AES + RSA 암호화를 도입하면서 마침내 3.0 버전에서 변경되기 시작했습니다. 가장 최근에 관찰된 Chaos Malware 버전은 AES 및 RSA 암호화 알고리즘의 동일한 조합을 사용하지만 2MB 미만의 파일을 잠글 수 있습니다. 이를 통해 위협 행위자는 암호화된 파일에 사용되는 확장자를 사용자 지정할 수 있습니다. 위협 요소는 감염된 시스템의 기본 데스크톱 이미지를 변경하도록 지시할 수도 있습니다.