카테고리 없음
MetaEncryptor에서 탈바꿈한 LostTrust 랜섬웨어 갱단 - 보안기사 읽기 3주차 7일
wonder12
2023. 10. 2. 13:05
MetaEncryptor에서 리브랜딩한 LostTrust 갱단
MetaEncryptor는 2022년에 시작하여 12곳의 피해자만 남긴채 중단되었는데,
이 후 LostTrust로 2023년 다시 시작했습니다.
랜섬노트에는 본인들은 15년 이상의 경력을 가진 네트워크 전문가라고 소개합니다.
보안업계의 적은 페이 때문에 이것으로 비즈니스를 바꿨고,
이제 보안에 대한 대우, 투자가 왜 중요한지를 알기 바란다고 했습니다.
strings를 보면 전에 MetaEncryptor에서 쓰던 METAENCRYPTING 가 남아 있습니다.
노린 것일 수도 있지만 실수로 체크를 못했을 수도 있습니다.
또한 encryptor에 공통점도 발견했습니다.
랜섬웨어 실행파일 명령어는 두가지로
--onlypath (encrypt a specific path) and --enable-shares (encrypt network shares).
랜섬노트에는 타이머와 챗으로 넘어가도록 되어있습니다.
leak tor 사이트에는 53곳의 아직 랜섬페이를 지불하지 않은 피해자들의 리스트 들이 있으며
시간이 오버되어 데이터가 유출된 곳들도 확인할 수 있습니다.