www.boannews.com/media/view.asp?idx=93998
새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해
올해 첫 새 랜섬웨어 패밀리가 발견됐다. 이름은 바북 락커(Babuk Locker)이며, 줄여서 그냥 바북이라고 하기도 한다. 이미 몇몇 조직들이 바북의 공격을 받아 협박 편지를 손에 쥐고 고심하는 상태
www.boannews.com
줄거리
올해 첫 랜섬웨어 '바북 락커(Babuk Locker)'가 발견되었다.
공격자들은 표적에 따라 맞춤형 공격을 실시하고, 강력한 암호화 알고리즘을 채용했다.
'바북 락커'가 암호화하는 방법
파일 암호화를 크게 두 가지 방식으로 진행한다. 작은 파일을 암호화 할 때와 큰 파일을 암호화할 때로 나뉜다.
작은 파일은 약 41MB 이하의 용량을 가진 것이고 이러한 파일은 ChaCha8이라는 암호화 알고리즘으로 두 번 암호화한다.
41MB보다 큰 파일은 파일을 3등분하고, 각 부분에서 10MB 정도만 암호화를 진행한다. 또한 ECDH(Elliptic-curve Diffie–Hellman) 키 생성 방식을 통해 복호화 키를 보호하고 파일들을 암호화 한다.
=> SHA256 hash, ChaCha8 암호화, Elliptic-curve Diffie–Hellman (ECDH) 키 생성 및 교환 알고리즘의 자체 구현을 사용
몰랐던 지식
ChaCha8 암호화 알고리즘: 스트림 암호로 2008년에 발표된 Salsa20의 수정 버전이다. 일부 아키텍처에서 확산을 높이고 성능을 높이는 새로운 라운드 함수를 사용한다.
ECDH(Elliptic-curve Diffie–Hellman): 타원곡선 암호를 이용한 디피-헬만 키 교환 방식
- 특징
--> 적은 CPU와 메모리 자원과 더 작은 키 값으로도 일반 디피 헬만에 비해 더 안전하다.
--> 일반 디피 헬만의 키 사이즈가 2048bit이면, ECDH에서는 224bit 사이즈의 키로 같은 안전성을 보장한다.
참고
2021년 첫 기업용 랜섬웨어인 Babuk Locker 발견
Babuk Locker is the first new enterprise ransomware of 2021 새해가 밝았고, 인간 개입 공격을 통해 기업 피해자를 노리는 Babuk Locker라는 랜섬웨어가 발견되었습니다. Babuk Locker는 2021년 활동을 시작한..
blog.alyac.co.kr
chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
Babuk Ransomware
Malware Analysis Report - Babuk Ransomware
chuongdong.com
b.luavis.kr/science/elliptic-curve
Luavis' Dev Story - 타원곡선 디피 헬만
타원곡선을 이용한 디피 헬만(ECDH)
b.luavis.kr
'Security > 보안뉴스요약' 카테고리의 다른 글
| [210127] 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 (286) | 2021.01.28 |
|---|---|
| [210119] 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 (292) | 2021.01.19 |
| [210114] 中, 2020년 12월 정보보안 취약점 1,200여개 (284) | 2021.01.14 |
| [210113] 자이젤 방화벽·컨트롤러 취약점 발견 (313) | 2021.01.13 |
| [210112] 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 (296) | 2021.01.12 |