랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

랜섬웨어

레빌(REvil)과 다크사이드(DarkSide)의 후예 “블랙매터(BlackMatter)”랜섬웨어 분석

2021-09-01

2021년 7월, REvil과 DarkSide 랜섬웨어는 더 이상의 활동을 하지 않는다는 소식을 발표했다.

하지만 한달도 채 되지않아, 이들 랜섬웨어와 대부분의 코드를 공유하는 새로운 랜섬웨어가 활동을 시작했다.

해당 랜섬웨어는 자신이 REvil과 DarkSide의 최고의 기능들을 통합하여 제작되었다고 홍보하였다.


REvil과 DarkSide의 최고의 기능들을 통합하여 제작되었다고 홍보한 랜섬웨어는

곧, BlackMatter라는 이름을 사용해 활동을 시작하였다.

 

BlackMatter 랜섬웨어는 RaaS (Ransomware As A Service) 형태의 랜섬웨어로서 공격을 원하는 사람에게 공격 성공 후,

일정한 금액을 지불 받기로 합의한 후 랜섬웨어를 제공하는 형태이다.

실제로 Exploit 포럼에 BlackMatter 랜섬웨어 광고가 올라왔으며,

3000 달러에서 100,000 달러의 지불 금액을 선택할 수 있다고 홍보했다.

 

 

PDF로 리포트 자세히 보기
이전글 Kaseya VSA 공급망을 통한 REvil 랜섬웨어 공격 2021.07.20
다음글 대부분의 안티바이러스 솔루션은 탐지하지 못한 MSHTML Remote Code Execution Vulnerability 2021.10.06
목록