㈜아울시스템즈

포보스 (Phobos)

보안 외신 해커뉴스에 의하면 에잇베이스(8Base)라는 이름의 랜섬웨어 조직이 포보스(Phobos)라는 랜섬웨어의 일부 변종들을 이용하기 시작했다고 한다. 그리고 이 포보스 랜섬웨어를 퍼트리는 데에 스모크로더(SmokeLoader)라는 악명 높은 백도어 및 로더를 이용하는 것으로 조사됐다. 그런데 로더의 이용 방법이 이전과 사뭇 다른 것으로 파악되고 있다. 원래는 로더가 먼저 침투하여 추가 페이로드를 다운로드 받는 과정에서 랜섬웨어가 설치됐는데, 이번 캠페인에서는 로더 자체에 랜섬웨어 기능이 삽입되어 있다고 한다. 포보스와 에잇베이스 간 관계는 아직 명확히 정의되지 않고 있다.
- 이하 생략 -

[보안뉴스]에잇베이스 랜섬웨어 조직, 최근에는 포보스 랜섬웨어를 사용

           https://www.boannews.com/media/view.asp?idx=123902