Insikt Group BlackMatter의 Linux 및 Windows 버전을 역공학으로 분석했습니다. 랜섬웨어 또한 IOC, 유틸리티 및 탐지 기능에 대한 고수준 개요를 제공했습니다. 이 연구의 대상 독자는 Threat Intelligence 전문가 및 새로운 랜섬웨어 변종에 대한 기술적 개요에 관심 있는 분들입니다.

Executive Summary

인식트 그룹은 2021년 7월에 설립된 새로운 서비스형 랜섬웨어(RaaS) 제휴 프로그램인 BlackMatter 랜섬웨어의 Windows 및 Linux 변종을 분석했습니다. 기술 분석 결과, 두 변종 모두 피해자의 파일을 암호화하는 유사한 목표를 달성하며 비교적 정교한 그룹이 개발한 것으로 보입니다. Windows 버전의 랜섬웨어는 여러 가지 난독화 및 안티 리버스 엔지니어링 기술을 사용하여 숙련된 랜섬웨어 개발자가 만든 것으로 추정됩니다. BlackMatter의 Linux 변종은 ESXi 및 NAS(네트워크 연결 스토리지) 장치를 비롯한 Linux 기반 시스템을 표적으로 삼는 멀웨어의 새로운 트렌드를 보여주는 또 다른 예입니다. 레코디드 퓨처는 조직이 랜섬웨어를 사냥하거나 탐지하는 데 사용할 수 있는 리버스 엔지니어링 유틸리티, YARA 규칙 및 IOC를 제공했습니다.

편집자 주: 이 게시물은 전체 보고서에서 발췌한 내용입니다. 전체 분석을 읽으려면, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.