Q
[질문] 최근 발생 빈도가 높은 Malware는 무엇이며, 어떠한 경로로 침투 및 피해를 주는지 궁금합니다
A
낯설수도 있지만 GTI에 AI를 통해서 동일한 질문을 했을 때 받은 답변중에 부분적인 내용을 공유 드리면 아래와 같습니다. 구체적인 정보가 필요할 경우 GTI에 대한 추가적인 문의를 부탁드립니다. [랜섬웨어] PLAYCRYPT.LINUX 는 C++로 작성된 랜섬웨어로, 공식적으로는 PLAY라는 이름으로 알려져 있습니다.[ 6 ][ 14 ] VMWare ESXi 가상 머신을 대상으로 파일을 암호화하고, 같은 파일 이름에 .PLAY를 붙인 암호화된 파일로 바꿉니다. PLAYMAKE 는 로컬 파일과 공유 네트워크 드라이브의 파일을 암호화하는 Windows 랜섬웨어 제품군입니다. 프로세스를 중지하고 특정 디렉터리, 파일 및 확장자의 암호화를 건너뛸 수 있으며, 자신을 삭제할 수 있습니다. 암호화된 파일의 이름이 .plboy 확장자로 바뀌고, 영향을 받은 각 디렉터리에 랜섬 메모가 생성됩니다. [백도어] KEENMIRROR 는 Go로 작성된 백도어입니다. 역방향 셸을 시작하고, 임의의 명령을 실행하고, 시스템 정보를 얻을 수 있습니다. NJRAT는 원격 액세스 트로이 목마입니다. IMPULSETOSS 드로퍼는 로캘이 우크라이나로 설정된 Windows 시스템에만 페이로드를 성공적으로 삭제할 수 있습니다. 그렇지 않으면 충돌합니다.드로퍼는 바탕 화면에 항목이 6개 이상이 아니면 종료됩니다.