LockBit 랜섬웨어란?

 LockBit은 ".lockbit" 확장자를 가진 파일로 암호화하여 데이터(파일, 이미지, 비디오)에 대한 액세스를 제한하는 파일 암호화 랜섬웨어입니다. 그런 다음 파일에 액세스하는 대가로 Bitcoin 암호화폐의 형태로 "몸값"을 요청하여 피해자로부터 돈을 갈취하려고 시도합니다.

이 랜섬웨어는 Windows 7, Windows 8.1 및 Windows 10을 포함한 모든 버전의 Windows를 대상으로 합니다. 이 실행 파일이 실행되면 암호화할 데이터 파일이 있는지 컴퓨터의 모든 드라이브 문자를 스캔하기 시작합니다.

LockBit 랜섬웨어는 암호화할 특정 파일 확장자를 가진 파일을 검색합니다. 암호화하는 파일에는 중요한 문서, 이미지, 비디오 및 .doc, .docx, .xls, .pdf 등과 같은 파일이 포함됩니다. 이러한 파일이 감지되면 이 랜섬웨어는 확장자를 LockBit으로 변경하므로 더 이상 파일을 열 수 없습니다. 이 랜섬웨어는 암호화된 각 파일의 이름을 name.id-ID.lockbit 형식으로 변경합니다.

한번 파일이 ".lockbit" 확장자로 암호화되면 이 파일을 열 수 없으며 이 랜섬웨어는 파일이 암호화된 각 폴더와 Windows 바탕 화면에 "Restore-My-Files.txt" 랜섬 메모를 생성합니다.

이 랜섬웨어가 컴퓨터 검사를 마치면 영향을 받는 컴퓨터에 있는 모든 섀도우 볼륨 복사본도 삭제됩니다. 이는 섀도우 볼륨 복사본을 사용하여 암호화된 파일을 복원할 수 없도록 하기 위한 것입니다.

LockBit 랜섬웨어는 감염된 첨부 파일이 포함된 스팸 이메일을 통해 감염되거나 운영 체제 및 설치된 프로그램의 취약점을 악용하여 감염됩니다.

사이버 범죄자는 위조된 헤더 정보가 포함된 이메일을 스팸으로 발송하여 DHL이나 FedEx와 같은 운송 회사에서 보낸 메일인 것처럼 믿게 만듭니다.

이메일은 사용자에게 소포를 배달하려고 시도했지만 어떤 이유로 실패했다고 알려줍니다. 때때로 이메일은 당신이 만든 선적에 대한 알림이라고 속입니다.

어느 쪽이든, 이메일이 무엇을 말하는지 궁금하게 하여 첨부 파일을 열거나 이메일에 포함된 링크를 클릭하게 만듭니다. 그리고 그로 인해 컴퓨터가 LockBit 랜섬웨어에 감염됩니다. 그러므로 수상한 이메일이 오면 절대로 이메일내의 첨부파일을 열거나 수상한 링크를 클릭하면 안됩니다.

이 랜섬웨어는 운영 체제 취약점을 악용하여 피해자를 공격하는 것도 발견되었다고 합니다. 일반적으로 악용되는 소프트웨어에는 운영 체제 자체, 브라우저, Microsoft Office 및 타사 응용 프로그램이 포함됩니다.

이 랜섬웨어가 피해자의 파일 암호화를 완료하면 이러한 사이버 범죄자에게 연락하는 방법에 대한 지침이 포함된 랜섬 노트도 표시됩니다.

LockBit 랜섬웨어가 표시할 메시지는 다음과 같습니다.

All your important files are encrypted! Any attempts to restore your files with the thrid-party software will be fatal for your files! RESTORE YOU DATA POSIBLE ONLY BUYING private key from us. There is only one way to get your files back: ………..

모토로라 5G 중저가 보급형 스마트폰 G50 5G

 최근에 모토로라에서 출시한 5G 중저가 보급형 스마트폰 G50 5G에 대한 이미지입니다.

OS는 Android 11을 탑재하고 있으며, 퀄컴 스냅드래곤 480을 사용합니다.

내부 저장용량은 64GB 또는 128GB이며, 외장 메모리를 1TB까지 확장가능하다고 합니다.

디스플레이는 6.5인치에 1600x720 해상도를 지원합니다.

특히 리프레쉬 주파수가 90Hz로 게임을 할때 보다 부드러운 화면 전환을 볼 수 있습니다.

카메라는 48 MP 메인 카메라, 5 MP 마크로, 2 MP Depth Sensor를 탑재했으며, 프론트 카메라는 13 MP 해상도를 지원합니다.

블루투스는 5.0 버젼을 지원합니다.

그외 특장점으로는 5000mAh 배터리 사용으로 한번 충전으로 2일동안 사용가능하다고 합니다. 

현재 호주에서 시판중인데 399호주달러입니다.

V2X (V2V, V2I, V2P) 개요

 V2X(Vehicle-to-Everything)는 V2V(Vehicle-to-Vehicle), V2I(Vehicle-to-Infrastructure), V2P(Vehicle-to-Pedestrian) 통신으로 구성된 지능형 교통 시스템을 말합니다.

V2X는 광범위한 전송 및 트래픽 관련 센서 간의 고대역폭, 짧은 대기 시간 및 매우 안정적인 통신이 필요합니다. 생체 인식 좌석 기술, 자율적으로 관리되는 교통 시스템 및 고속도로 시스템 등도 첨단 IoT 기술의 일부입니다.

IOT 기술의 이러한 영역은 우리가 운전하는 방식을 변화시켜 교통을 더 안전하게 만들고 교통 혼잡을 줄이며 자동차가 환경에 미치는 영향을 줄이는 것을 목표로 합니다. 또한 운전자에게 도로 위험을 경고하여 교통 부상과 사망자를 줄이는데 도움이 됩니다.

일반적으로 V2X 통신에서 V2V와 V2I는 주로 강조되는 두 가지 시스템입니다.

V2V 통신(Vehicle-to-Vehicle Communication) 기술을 통해 차량은 두 차량 간에 데이터를 무선으로 스마트 인프라에 전달할 수 있습니다. V2V 통신의 목표는 운송 중인 차량이 주변 환경에 대한 360도 인식을 개발할 수 있도록 하는 것입니다.

V2V 애플리케이션에는 교차로 이동 보조(IMA), 좌회전 보조(LTA), 비상 전자식 제동등(EEBL), 전방 충돌 경고(FCW) 및 사각지대 경고(BSW)가 포함됩니다.  V2V 시스템은 차량 위치, 속도, 방향, 브레이크 상태 및 크기를 포함하는 핵심 정보를 포함합니다. 타이어 공기압, 헤드라이트, 범퍼 높이 등과 같은 변수 데이터를 추가합니다.

V2V는 자율주행차의 핵심 모듈로 무인 또는 보이지 않는 교차로에서 접근했을 때 자율주행차의 안전성을 높일 수 있는 가시선이 아닌 통신(Non-Line-of-Sight Communication) 이 필요합니다.

V2V 통신의 데이터는 지능형 전송 시스템에서 추가로 사용하여 교통 관리를 개선할 수 있습니다. 차량이 신호등 및 표지판과 같은 도로변 인프라와 통신할 수 있도록 연결된 네트워크를 형성합니다.

교통 패턴에 따라 디지털 방식으로 차선을 전환하는 차선 관리 시스템, 또한 설정된 경로를 따라가는 차량이 가속과 제동을 동시에 수행할 수 있는 연결 기능인 "군집 주행"도 가능합니다.

V2I는 차세대 지능형 교통 시스템(ITS)입니다. V2I 기술은 차량에서 생성된 교통 데이터를 캡처하여 운전자에게 안전, 이동성 또는 환경 관련 조건을 알려주는 알림과 같은 정보를 인프라에서 차량으로 무선으로 제공합니다. 긴급 차량 접근, 위험한 위치, 횡단보도, 잘못된 길 운전, 도로 공사, 정지 차량, 교통 상황, 저속 차량 및 상태 등의 정보들이 제공되어 안전에 도움이 되도록 합니다.

V2X와 관련하여 V2P(Vehicle-to-Pedestrian)는 차량과 보행자 또는 가까운 거리에 있는 여러 보행자간의 직접 통신을 포함합니다. 또한, 통신은 자전거타는 사람과 같은 다른 취약한 도로 사용자와 연결될 수 있습니다. V2P는 직접 또는 네트워크 인프라를 사용하여 수행됩니다. 접근하는 차량의 보행자에 대한 경고와 취약한 도로 사용자의 차량에 대한 경고를 용이하게 합니다.

화웨이에서 독립한 HONOR에서 새로 출시되는 HONOR Magic3 시리즈 스마트폰

 

Honor에서 Magic3 스마트폰이 새로 출시된다고 합니다.

89° 곡률의 디자인은 손의 그립감을 좋게 하며, 120Hz 화면 리프레쉬율은 부드러운 화면을 보여주며, 트루 10억 7천만 컬러가 특별한 질감을 보여준다고 합니다.

Magic3 시리즈에는 Magic3 Pro와 Magic3 Pro+까지 총 3종의 제품이 출시됩니다.

방수 및 방진 기능이 제공되는 Magic3는 IP54 수준이며, Magic3 Pro는 IP68 수준까지 가능합니다.

위의 이미지를 보듯이 카메라 배치가 타사의 제품과는 특이하게 배치된 것이 눈에 뜁니다.

▶ 50MP Wide-angle Camera

▶ 8x8 dTOF Laser Focusing Sensor

▶ 64MP Periscopic Telephoto Camera (Zoom 10x & 100x Digital)

▶ 13MP Ultra Wide-angle Camera

▶ Multi-spectrum Color Temperature Sensor & Flicker Sensor

▶ 64MP Black & White Camera

무려 6가지 카메라 및 센서 종류가 배치되어 있습니다. 

듀얼 스피커로 생생한 스테레오 사운드와 풍부한 음량을 제공합니다.

마이크는 총 3개가 장착되어 있어 고정밀 녹음, 높은 다이내믹 레인지와 낮은 노이즈, 소리의 출처에 관계없이 소리를 더 선명하게 만듭니다.

칩셋은 컬컴 스냅드래곤 888을 채용했으며, OS는 Android 11입니다.

ASUS가 디자인한 Qualcomm 스마트폰

 

ASUS가 Qualcomm Snapdragon 칩셋을 사용하여 디자인한 스마트폰입니다.

일명 ‘Smartphone for Snapdragon Insiders’라고 하네요.

스냅드래곤 888을 사용했는데, 5G 통신이 지원됩니다.

주요 특징은 아래와 같습니다.

▶ 6th-gen Qualcomm® AI Engine with 26 TOPS AI performance

▶ Connectivity powerhouse with advanced 5G and Wi-Fi 6

▶ Powerful high-performance graphics & Responsive, hyper-realistic action

▶ Professional-quality camera with a triple ISP

▶ Snapdragon Sound™ technology & Premium audio performance

▶ Qualcomm® 3D Sonic Sensor, Gen 2 & Fast unlock with dry or wet fingerprints

특히 5G mmWave와 Sub-6 GHz를 지원하여 다운링크 7.5 Gbps 및 업링크 3 Gbps의 전송속도가 가능하며, 3.6 Gbps까지 Multi-gigabit 와이파이 속도를 지원합니다.

이 스마트폰에는 Snapdragon Elite Gaming 기능이 탑재되어 있어, 매우 부드러운 응답성, 풍부한 색상의 HDR 장면 및 데스크탑 수준 기능을 제공합니다. 한번의 충전으로 지속적인 성능과 뛰어난 그래픽 충실도를 제공합니다.

가격은 미국 판매기준으로 1,499달러입니다.

샤오미의 보급형 스마트폰 Redmi 10

 샤오미가 새로운 스마트폰 Redmi 10을 출시했습니다.

4개의 카메라를 장착했는데요

▶ 8MP Ultra-wide Angle Camera

▶ 50MP Main Camera

▶ 2MP Macro Camera

▶ 2MP Depth Camera

90Hz FHD+ 디스플레이를 장착하여 보다 더 부드럽게 화면 스크롤이 된다고 합니다.

3가지 모드로 리프레쉬 속도를 조정이 된다고 하는데, 일반적인 화면에서는 45Hz, 비디오 플레이시에는 60Hz, 게임 화면을 표시할때는 90Hz로 조정되어 사용자의 시각을 편하도록 합니다.

듀얼 스피커로는 스테레오 사운드를 제공합니다.

칩셋은 미디어텍의 Helio G88을 사용했으며, 배터리는 5000mAh입니다. 통화시간 30시간, 비디오 영상은 14시간, 음악 재생시에는 158시간까지 사용할 정도의 용량이라고 합니다.

간략한 제품 스펙은 아래와 같습니다.

Storage & RAM

4+64GB, 4+128GB, 6+128GB

LPDDR4X +eMMC

Dimensions

Height: 161.95mm

Width: 75.53mm

Thickness: 8.92mm

Weight: 181g

Display

6.5" FHD+ Dot

DisplayRefresh rate: 90Hz

AdaptiveSync: 45/60/90Hz

2400 x 1080, 405 ppi

Sunlight display

Reading mode 3.0

Corning® Gorilla® Glass 3

Processor

MediaTek Helio G88

2 x Arm Cortex-A75 @ 2GHz

6 x Arm Cortex-A55 @ 1.8GHz

12nm manufacturing process

Arm Mali-G52 GPU

Battery & Charging

5000mAh (typ) battery

18W fast charging

9W reverse wired charging

22.5W in-box charger

USB-C

Camera

50MPf/1.8

8MP ultra-wide cameraf/2.2FOV 120°

2MP macro cameraf/2.4

2MP depth cameraf/2.4

Security

Side fingerprint sensor

AI Face Unlock

Network & Connectivity

Dual SIM + dedicated Micro SD (Expandable storage up to 512GB)

2G: GSM: 850 900 1800 1900MHz

3G: WCDMA:1/2/4/5/8

4G: LTE FDD:1/2/3/4/5/7/8/20/284G: LTE TDD:38/40/41 (B41 2535-2655MHz)

Wireless Networks

Bluetooth 5.1

2.4GHz/5GHz Wi-Fi

FM radio

Navigation & Positioning

GPS: L1

Galileo: E1

GLONASS

Beidou

A-GPS supplementary positioning, Electronic compass

Audio

Dual speakers

3.5mm headphone jack

Sensors

Proximity sensor

Ambient light sensor

Accelerometer

Electronic compass

Vibration motor

IR Blaster

BIOPASS RAT 악성코드

 BIOPASS RAT이라고 하는 새로운 악성코드가 발견되었는데, 라이브 스트리밍을 사용하여 피해자의 화면을 감시하는 새로운 접근 방식을 취한다고 합니다.

BIOPASS RAT는 인기있는 라이브 스트리밍 및 비디오 녹화 앱인 OBS(Open Broadcaster Software) Studio의 프레임워크를 사용하여 실시간 메시징을 통해 클라우드 서비스에 라이브 스트리밍을 설정함으로써 피해자의 화면을 훔쳐볼 수 있다는 것입니다.

또한 이 공격은 Alibaba Cloud(Aliyun)의 오브젝트 스토리지 서비스(OSS)를 사용하여 BIOPASS RAT Python 스크립트를 호스팅하고 피해자로부터 추출된 데이터를 저장한다고 합니다.

악성코드 설치가 시작되면 악성코드는 피해자가 이미 BIOPASS RAT에 감염되었는지 여부를 확인하는데, 감염되지 않았다면 스크립트가 피해자의 화면에 사기성 콘텐츠를 표시하기 시작하여 사용자에게 Flash of Silverlight를 설치해야 함을 알려주고 악성 로더로 안내한다고 합니다.

새로운 로그인이 생성되면 악성코드는 Cobalt Strike 또는 BPS 백도어를 로드할 수 있는 다양한 예약된 작업을 생성하고 실행한다고 합니다.

BIOPASS RAT가 실행되면 백도어를 찾고 필요한 경우 백도어를 생성하고 타임스탬프를 추가합니다. 그런 다음 HTTP 서버를 열고 특정 포트 번호를 수신하도록 하는 "online.txt"라는 Python 스크립트를 로드합니다.

서버가 설정되고 실행되면 백도어는 특정 폴더에 실행 루트 디렉터리를 생성합니다.

그런 다음 BIOPASS RAT는 루트 디렉토리에 액세스하여 명령 및 제어 서버(C2)에 의해 피해자를 위해 생성된 사용자 ID가 있는 "bps.key"라는 파일을 찾습니다.

거기에서 BIOPASS RAT는 모든 것을 얻습니다. 데스크탑은 모니터링되고 RTMP 라이브 스트리밍을 통해 클라우드로 라이브 스트리밍됩니다. 데스크톱의 PNG 스크린샷이 업로드되고 셸 명령이 Python 기능을 트리거하여 스스로를 종료한 다음 예약된 작업을 통해 다시 시작할 수 있다고 합니다.

BIOPASS RAT는 피해자의 쿠키와 로그인 데이터 파일까지 수집합니다.

BIOPASS RAT는 중국 게임 사이트를 통해 감염이 시작되었다고 합니다.