BlackCocaine 랜섬웨어

Infosec 연구원은 최근에 설립 된 사이버 범죄 그룹이 활용하는 정교한 맬웨어 위협을 발견했습니다. 해커는 BlackCocaine이라는 이름으로 운영되며 이는 또한 악성 코드 생성에 부여 된 지정입니다. 인도에 기반을 둔 IT 회사에 대한 공격에 배포 된 위협은 복잡한 랜섬웨어로 분류되었습니다.

BlackCocaine Ransomware는 Go 언어를 사용하여 작성되었으며 64 비트 Windows 시스템을 대상으로하는 UPX 압축 실행 파일로 삭제됩니다. 주요 기능을 시작하기 전에 위협 요소는 일련의 VM 방지 테스트를 수행합니다. 또한 분석을 훨씬 더 어렵게 만드는 몇 가지 디버깅 방지 기술이 장착되어 있습니다. 모든 테스트가 성공적으로 통과되면 BlackCocaine은 침해 된 시스템에 저장된 파일을 열거 한 다음 AES 및 RSA 암호화 알고리즘을 조합하여 암호화합니다.

이러한 방식으로 영향을받는 모든 파일에는 새 확장자로 원래 이름에 '.BlackCocaine'이 추가됩니다. 암호화 프로세스가 완료되면 위협은 'HOW_TO_RECOVER_FILES.BlackCocaine.txt'라는 텍스트 파일로 랜섬 노트를 전달합니다.

BlackCocaine 랜섬웨어 조직은 .top 도메인으로 생성 된 전용 웹 사이트를 보유하고 있습니다. 활동이 시작되면 사용자와 조직은 랜섬웨어 분야의 또 다른 위협 행위자를 설명하기 위해 보안 조치를 조정해야합니다.