요약:
랜섬웨어 공격은 최근 몇 년 동안 주요한 위협으로 나타났고, 악의적 행위자들이 지속적으로 전략을 개발하고 있습니다. 가장 효과적인 전술 중 하나는 "이중 강탈"모델로, 가해자는 몸값을 요구하고 피해자의 데이터를 암호화하는 기만적인 방법으로 인기를 빠르게 얻었습니다. 이는 사이버 범죄자들이 점점 더 채택하면서 매일 새로운 위협이 발생하고 있습니다.
내용:
소개
랜섬웨어 공격은 최근 몇 년 동안 주요한 위협으로 나타 났으며, 악의적 인 행위자들이 끊임없이 진화시키는 전략이 끊임없이 발전했습니다.가장 효과적이고 걱정스러운 전술 중 하나는 "이중 강탈"모델로, 위협 행위자에게 선호되는 비즈니스 모델로 인기를 빠르게 얻었습니다.재정적으로 동기 부여 된 가해자는 특히 이중 강탈 모델을 선호합니다. 이는 이익을 최적화하고 피해자가 몸값을 요구할 가능성을 강화할 수 있기 때문입니다.
이중 강탈 폭행에서, 남성 요인은 대상 당사자의 데이터를 암호화 할뿐만 아니라 암호화 전에 피해자의 시스템에서 민감한 정보를 암호화합니다.악의적 인 배우는 그 후 몸값을 지불하지 않는 한 퓨 라인 데이터를 홍보하라는 경고를 발행합니다.
이 기만적으로 단순하면서도 매우 유리한 기술은 사이버 범죄자들에 의해 점점 더 채택되어 매일 새로운 위협이 발생하게됩니다.그러한 예 중 하나는 2023 년 3 월에 Surfated Money Ransomware Group입니다. 글을 쓰는시기 에이 초기 조직은 이미 두 명의 희생자를 주장했습니다.
그림 1 : 누출 사이트
그림 2 : 랜섬 노트 예제
기술 분석
글을 쓰는 시점에서, 우리는이 새로운 위협 행위자의 감염 사슬을 완전히 풀 수 없었습니다.그러나, 우리는 그것들이 데이터 추출 방법과 맬웨어 샘플의 실행에 의해 입증 된 인간-운영 침입 접근법을 사용한다는 것을 알고있다.
우리는 방글라데시 국립 공항을 타협하는 데 사용되는 사물함의 샘플을 가로 채 셨습니다.
해시 BBDAC308D2B15A4724DE7919BF8E9FFA713DEA60AE3A3A482417C44C60012A654B 위협 랜섬웨어 간단한 설명 돈 랜섬웨어 표 1 : 파일 정보.
Money Ransomware는 실행 중에 매개 변수 또는 하나만 수락하도록 설계되었습니다.둘 이상의 매개 변수가 PA 인 경우.....
머니 랜섬웨어 : 최신 이중 강탈 그룹:
https://yoroi.company/research/money-ransomware-the-latest-double-extortion-group/
'Security > News' 카테고리의 다른 글
| 해커, 평판이 좋은 합법적 인 웹 사이트를 사용하여 신용 카드 스키머를 배포 (0) | 2023.06.05 |
|---|---|
| 공격중인 Moveit 이전 : 제로 데이 취약성이 적극적으로 이용 (0) | 2023.06.05 |
| Trend Micro Vision One에서 Ducktail의 관리 XDR 조사 (0) | 2023.06.05 |
| 한컴 오피스 문서파일로 위장하여 유포중인 악성코드 증적 추적(RedEyes) - ASEC BLOG (0) | 2023.06.05 |
| 초보자를 위한 맬웨어 리버스 엔지니어링 - 2 부 (0) | 2023.06.05 |