암호화 키 관리 방식에 취약점이 확인된 Green Blood 랜섬웨어
■ 암호화 키 관리 방식에 취약점이 확인된 Green Blood 랜섬웨어
Green Blood 랜섬웨어 그룹은 2026년 1월에 처음 등장했으며 현재까지 총 2건의 피해자를 게시했다. 피해자별로 탈취한 파일의 종류와 게시 일자를 기록한 뒤, 협상에 실패하거나 일정 기간이 경과하면 해당 데이터를 모든 사용자가 접근할 수 있도록 다크웹에 공개하고 있다. Green Blood 랜섬웨어를 분석한 결과 암호화 과정에서 구조적인 취약점이 확인됐다. 특히 암호화 키가 Machine ID와의 XOR 연산을 기반으로 관리되는 구조적 특성으로 인해 특정 조건에서 암호화 키를 재구성할 수 있는 가능성이 존재한다.
Green Blood 랜섬웨어 그룹은 2026년 1월에 처음 등장했으며 현재까지 총 2건의 피해자를 게시했다. 피해자별로 탈취한 파일의 종류와 게시 일자를 기록한 뒤, 협상에 실패하거나 일정 기간이 경과하면 해당 데이터를 모든 사용자가 접근할 수 있도록 다크웹에 공개하고 있다. Green Blood 랜섬웨어를 분석한 결과 암호화 과정에서 구조적인 취약점이 확인됐다. 특히 암호화 키가 Machine ID와의 XOR 연산을 기반으로 관리되는 구조적 특성으로 인해 특정 조건에서 암호화 키를 재구성하여 복호화가 가능하다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면, ‘더 알아보기’를 클릭해보세요!
👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2603.html%E2%80%8D
✅EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.
관련 채널
