wonder
정보보안 스터디 - 34주차 3일 - blacksuit 랜섬웨어와 유사성 본문
blacksuit 랜섬웨어가 royal 랜섬웨어와 매우 유사하다고 보입니다.
새롭게 리눅스 기반으로 출연한 blacksuit입니다.
royal 랜섬웨어는 2022년 9월에 등장해서 여러 분야의 사회기반시설을 노렸으며 억단위의 금액을 요구했습니다.
C++ 로 써졌고, 윈도우 시스템을 망치고, data recovery를 위해 제작된 볼륨 copies들을 모두 날립니다.
FBI, CISA 는 이 랜섬웨어 패밀리에 관한 TTPs, IOCs 를 제공했습니다.
blacksuit 랜섬웨어는 리눅스 기반을 노리고 기능적, basic 블럭 등이 BinDiff를 사용했을 때 매우 유사하다고 나옵니다.
'Culture > 보안 뉴스' 카테고리의 다른 글
| 정보보안 스터디 - 34주차 6일 - 러시아 정부, iOS 클릭-제로데이 발견 (1) | 2023.06.07 |
|---|---|
| 정보보안 스터디 - 34주차 4일 - 스위스 경찰, 군대 피해 (1) | 2023.06.05 |
| 정보보안 스터디 - 33주차 2일 - Firefox 브라우저 광고 장애 (1) | 2023.05.27 |
| 정보보안 스터디 - 32주차 6일 - 미국, 북한 활동 단체 제재 (2) | 2023.05.25 |
| 정보보안 스터디 - 32주차 3일 - FIN7 러시아 랜섬웨어 갱 경고 (0) | 2023.05.21 |
'Culture/보안 뉴스' Related Articles
more
Comments