BlackMatter 랜섬웨어가 제공되기 전에 보호하세요.

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

인식트 그룹은 블랙매터 랜섬웨어의 리눅스 및 윈도우 변종을 리버스 엔지니어링하여 IOC, 유틸리티, 탐지 기능 외에 기능에 대한 개괄적인 개요를 제공했습니다. 이 연구의 대상은 위협 인텔리전스 전문가와 새로운 랜섬웨어 변종에 대한 기술적 개요에 관심이 있는 사람들입니다.

Executive Summary

인식트 그룹은 2021년 7월에 설립된 새로운 서비스형 랜섬웨어(RaaS) 제휴 프로그램인 BlackMatter 랜섬웨어의 Windows 및 Linux 변종을 분석했습니다. 기술 분석 결과, 두 변종 모두 피해자의 파일을 암호화하는 유사한 목표를 달성하며 비교적 정교한 그룹이 개발한 것으로 보입니다. Windows 버전의 랜섬웨어는 여러 가지 난독화 및 안티 리버스 엔지니어링 기술을 사용하여 숙련된 랜섬웨어 개발자가 만든 것으로 추정됩니다. BlackMatter의 Linux 변종은 ESXi 및 NAS(네트워크 연결 스토리지) 장치를 비롯한 Linux 기반 시스템을 표적으로 삼는 멀웨어의 새로운 트렌드를 보여주는 또 다른 예입니다. 레코디드 퓨처는 조직이 랜섬웨어를 사냥하거나 탐지하는 데 사용할 수 있는 리버스 엔지니어링 유틸리티, YARA 규칙 및 IOC를 제공했습니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.