Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- AWS
- Cloud
- wireshark
- error
- Dreamhack.io
- 빅데이터 분석기사
- 보안뉴스
- tcache
- 빅데이터분석기사 실기
- mariadb
- 빅분기 실기
- ios frida
- 풀이
- 빅데이터 분석기사 실기
- [EduAtoZ]
- pwnable
- dreamhack
- centos7
- Python
- AWS Cloud
- VS Code 오류
- 워게임
- FSB
- nmcli
- ubuntu
- 인프런
- 빅데이터분석기사
- 클라우드
- Linux
- pandas
Archives
- Today
- Total
목록다크사이드 (1)
0netw0m1ra
랜섬웨어 단체 "블랙매터"
#1. 블랙매터(BlackMatter) 콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다. 블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100908 새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아 요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업..
데일리 보안뉴스
2021. 9. 26. 22:57