Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- nmcli
- 보안뉴스
- centos7
- Dreamhack.io
- wireshark
- FSB
- 인프런
- AWS
- Python
- pwnable
- mariadb
- AWS Cloud
- ubuntu
- pandas
- [EduAtoZ]
- tcache
- ios frida
- VS Code 오류
- 빅분기 실기
- 빅데이터분석기사
- 빅데이터 분석기사 실기
- dreamhack
- 풀이
- error
- 클라우드
- 빅데이터분석기사 실기
- 빅데이터 분석기사
- 워게임
- Linux
- Cloud
Archives
- Today
- Total
목록콜로니얼 파이프라인 (1)
0netw0m1ra
랜섬웨어 단체 "블랙매터"
#1. 블랙매터(BlackMatter) 콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다. 블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100908 새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아 요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업..
데일리 보안뉴스
2021. 9. 26. 22:57