Zoom Zoom: 'Dark Power' 랜섬웨어, 한 달도 안 되어 10명의 대상을 갈취하다

초기 랜섬웨어 갱단이 한 달도 안 되는 기간 동안 최소 10개의 조직을 침해하면서 활발하게 현장에 등장했습니다.

Trellix 연구원이 "Dark Power"라고 명명한 이 그룹은 대부분의 면에서 다른 랜섬웨어 그룹과 같습니다. 그러나 순전히 속도와 재치가 부족하고 Nim 프로그래밍 언어를 사용하기 때문에 팩에서 분리됩니다.

목요일의 저자 중 한 명인 Duy Phuc Pham은 "우리는 XNUMX월 말경 야생에서 처음으로 그들을 관찰했습니다. 블로그 게시물 프로파일링 Dark Power. “그래서 불과 반 달밖에 안 됐는데 벌써 10명의 피해자가 피해를 입었습니다.”

이상한 점은 Dark Power가 누구를 목표로 삼는지에 대한 운율이나 이유가 없는 것 같다고 Trellix 연구원은 말했습니다. 이 그룹은 농업, 교육, 의료, IT 및 제조 부문에 걸쳐 알제리, 체코, 이집트, 프랑스, ​​이스라엘, 페루, 터키 및 미국의 조직 수를 추가했습니다.

Nim을 장점으로 사용

Dark Power가 차별화되는 또 다른 중요한 방법은 프로그래밍 언어 선택입니다.

Pham은 “사이버 범죄자가 다른 프로그래밍 언어로 확장되는 추세가 있음을 확인했습니다. 트렌드는 위협 행위자 사이에서 빠르게 확산. "그래서 그들이 같은 종류의 전술을 사용하더라도 악성코드는 탐지를 피할 것입니다."

Dark Power는 고급 언어인 Nim을 사용합니다. 제작자가 설명합니다. 효율적이고 표현력이 풍부하며 우아합니다. 작성자는 자신의 블로그 게시물에서 Nim이 "원래 약간 모호한 언어"였지만 "현재는 맬웨어 생성과 관련하여 더 널리 퍼져 있습니다. 맬웨어 제작자는 사용하기 쉽고 플랫폼 간 기능이 있기 때문에 사용합니다.”

그것은 또한 좋은 사람들이 따라가는 것을 더 어렵게 만듭니다. Trellix에 따르면 "수비측에서 지식을 지속적으로 유지하는 데 드는 비용은 공격자가 새로운 언어를 배우는 데 필요한 기술보다 높습니다."라고 합니다.

암흑의 힘에 대해 우리가 알고 있는 다른 것

공격 자체는 잘 닳은 것을 따릅니다. 랜섬웨어 플레이북: 이메일을 통한 사회 공학 피해자, 파일 다운로드 및 암호화, 몸값 요구, 지불 여부에 관계없이 피해자에게 여러 번 갈취.

갱단도 참여 고전적인 이중 강탈. 피해자가 침해 사실을 알기도 전에 Dark Power는 “민감한 데이터를 이미 수집했을 수 있습니다”라고 Pham은 설명합니다. “그리고 그들은 그것을 두 번째 몸값에 사용합니다. 이번에는 돈을 내지 않으면 정보를 공개하거나 다크웹에 팔겠다고 한다”고 말했다.

하지만 항상 그렇듯이 Catch-22입니다. "몸값을 지불해도 아무런 결과가 없을 것이라는 보장이 없기 때문입니다."

따라서 기업은 Nim 바이너리를 탐지하는 기능을 포함하여 스스로를 보호하기 위한 정책과 절차를 마련해야 합니다.

"그들은 강력한 백업 및 복구 시스템을 구축하려고 시도할 수 있습니다."라고 Pham은 말합니다. “이게 가장 중요한 것 같아요. 또한 이러한 모든 일이 발생하기 전에 조직이 매우 정확하고 강력한 사고 대응 계획을 수립할 것을 제안합니다. 이를 통해 공격이 발생할 경우 공격의 영향을 줄일 수 있습니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month