Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 인프런
- error
- Python
- wireshark
- FSB
- ubuntu
- ios frida
- centos7
- Dreamhack.io
- tcache
- nmcli
- 워게임
- 빅분기 실기
- AWS
- pwnable
- 빅데이터 분석기사
- pandas
- 빅데이터분석기사 실기
- 빅데이터분석기사
- 빅데이터 분석기사 실기
- [EduAtoZ]
- dreamhack
- 풀이
- VS Code 오류
- AWS Cloud
- 클라우드
- 보안뉴스
- Cloud
- Linux
- mariadb
Archives
- Today
- Total
목록블랙매터 (1)
0netw0m1ra
랜섬웨어 단체 "블랙매터"
#1. 블랙매터(BlackMatter) 콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다. 블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100908 새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아 요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업..
데일리 보안뉴스
2021. 9. 26. 22:57