JHLBLUE

한동안 갠드크랩이라는 랜섬웨어가 유행할 때 공부 목적으로 샘플을 하나 받아서 분석을 진행해 보았다. 내가 샘플로 받은 갠드크랩은 이력서로 위장하여 js 파일 실행을 유도하는 랜섬웨어였다. 1. 아래 그림과 같이 이력서를 사칭하여 악성코드를 다운로드 받을 수 있는 링크를 포함하여 피해자에게 전송하는 메일을 확인할 수 있다. 그림 1 이력서를 사칭한 메일 수신 2. 다운로드 링크를 Ubuntu 환경에서 연결했을 때는 파일을 다운로드 받을 수 없었고, Windows 운영체제에서 연결했을 때는 tae_min_resume.zip 파일 다운로드가 가능했다. 그림 2 Ubuntu 환경에서 다운로드 링크를 클릭했을 때 그림 3 Windows 환경에서 다운로드 링크를 클릭했을 때 3. tae_min_resume.zip ..