Partnership

Partnership

홈

PC 버전

모바일 버전

[지니언스 뉴스레터 2025.07 Special]

페이지 정보

profile_image

작성자 관리자
조회 66회 작성일 25-07-28 10:36

목록

본문

최근 활동이 포착된 'Gunra'는 올해 4월 처음 등장한 신종 랜섬웨어로,
악명 높은 Conti 랜섬웨어와 코드 구조가 일부 유사한 것으로 확인되었습니다.

Conti는 과거 러시아권 랜섬웨어 그룹이 개발한 변종으로,
2022년 내부 소스코드가 유출된 이후 Black Basta, Royal 등 여러 변종 그룹이 등장하는 계기가 되었습니다.

Gunra 랜섬웨어 분석 보고서

Genians TI Report

Gunra 랜섬웨어 분석 보고서

최근 활동이 포착된 ‘Gunra’는 올해 4월 처음 등장한 신종 랜섬웨어로, 악명 높은 Conti 랜섬웨어와 코드 구조가 일부 유사한 것으로 확인됐습니다.

Conti는 과거 러시아어권 랜섬웨어 그룹이 개발한 변종으로, 2022년 내부 소스코드가 유출된 이후 Black Basta, Royal 등 여러 변종 그룹이 등장하는 계기가 되었습니다.

Gunra는 Conti의 유출 코드 일부를 재활용해 빠른 암호화 속도를 구현하고, ChaCha20 대칭키 알고리즘으로 데이터를 암호화한 뒤, 해당 키를 다시 RSA-2048 공개키로 암호화하는 이중 암호화 구조를 사용합니다.

이로 인해 복호화 키 없이는 이론적으로 데이터 복구가 불가능하며, 피해 복구 난이도가 매우 높은 위협으로 평가됩니다.

이번 보고서에서는 Gunra 랜섬웨어의 내부 동작과 기능을 분석하여 위협 행위의 전반을 이해하고, EDR을 통해 탐지하는 과정을 검증합니다.

블로그 자세히 보기

Previous TI Report

'클릭픽스' 전술을 활용한 김수키 그룹 위협 사례 분석

김수키 그룹의 3단 콤보 위협 분석

NAC EDR GPI IPAM ZTNA Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

COPYRIGHT © GENIANS, INC. ALL RIGHTS RESERVED.

수신거부 Unsubscribe

웹에서 보기

NEWS

Total 66건 1 페이지

66

[지니언스 뉴스레터 2025.08 Vol. 68] Genian EDR을 활용한 리눅스 위협 분석 part 2 (Defense Evasion#2)공격자는 피해자의 시스템에 침투한 후, 보안 자산의 탐지와 차단을 회피하고 악성 행위를 수행하기 위해&n...
열람중

[지니언스 뉴스레터 2025.07 Special] @media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 10...
64

[지니언스 뉴스레터 2025.07 Vol. 67] 국내외 보안 행사나 온·오프라인 세미나를 통해 다양한 정보보안 솔루션을 살펴보면, 각 제품이 저다마의 특화된 기술과 영역을 기반으로 핵심 경쟁력을 갖추고 있다는 점을 확인할 수 있습니다.하지만 이런...
63

[지니언스 뉴스레터 2025.06 Vol. 66] 2025 RSAC 살펴보기 Genians Blog 2025 RSAC 전시회(Exhibition) 참관기 RSA Conference (RSAC) 2025는 '다양한 목소리, 하나의 ...
62

[지니언스 뉴스레터 2025.04 Vol. 64] 제로트러스트(Zero Trust) 확산에 대한 정부와 정보보호 업계의 노력에도 불구하고시장의 반응은 아직 충분하지 않은 것 같습니다.이론은 점검 복잡해지고 있지만, 구체적인 전환 방법이나 성공 사례...
61

[지니언스 뉴스레터 2025.02 Vol. 62] 출근 후 사내 자원에 접속할 때 여러 번 로그인해야 하는 불편함과 보안 취약성을 해결하기 위해 SSO나 LDAP과 같은 인증 프로토콜을 활용할 수 있습니다. 이를 지원하는 솔루션...
60

[지니언스 뉴스레터 2025.01 Vol. 61] 대부분의 제품에서 사용되는 ID/PW 로그인 방식은 로그인 정보를 탈취할 경우 제품 운영 전반에 심각한 위협을 초래할 수 있습니다.반면, 생체인증은 추측하거나 재사용이 불가능하므로 보안성이 뛰어납니...
59

[지니언스 뉴스레터 2024.12 Vol. 60] 공격자는 정보 탈취, 데이터 훼손, 서비스 중단 등을 달성하기 위해 피해자의 시스템에 침투합니다.이 과정에서 보안 자산에 의한 탐지 및 차단을 피하고 악성 행위를 수행하기 위해 난독화, 인...
58

[지니언스 뉴스레터 2024.11 Vol. 59] 클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.이번 블...
57

[지니언스 뉴스레터 2024.10 Vol. 58] 제품 개발 과정에서 모든 고객의 요구 사항을 수용하는 데는 한계가 있습니다.그러나 연동을 위한 API와 편의성/접근성을 지닌 서비스들이 시중에 출시되어 있어, 이를 이용해 고객의 요구 사항을 직접 ...
56

[지니언스 뉴스레터 2024.09 Vol. 57] 가트너의 하이프사이클을 통해 바라본 제로트러스트와 ZTNA Genians Blog ZTNA를 통해 본, 제로트러스트 성공의 조건 가트너의 하이프사이클(Hype Cycle) 보고서는 기술이 등...
55

[지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
54

[지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
53

[지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
52

[지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...
51

[지니언스 뉴스레터 July 2023 Vol.43] 2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, ...

검색