엔트로피 랜섬웨어

Entropy Ransomware는 최소 2021년 11월부터 위협 작업에 사용된 멀웨어 위협입니다. 위협에 책임이 있는 사이버 범죄자는 이중 갈취 계획을 사용하여 피해자가 요구한 몸값을 지불하도록 합니다. 먼저 민감한 정보를 수집한 다음 Entropy를 배포하여 손상된 컴퓨터의 파일을 잠급니다. 그런 다음 공격자는 전용 누출 사이트를 통해 유출된 정보를 게시하겠다고 위협합니다. 지금까지 그룹 사이트에는 공공 부문과 민간 부문 모두에서 총 9명의 희생자가 나와 있습니다.

Dridex 및 EvilCorp에 연결

Sophos에서 발표한 보고서에 따르면 Entropy Ransomware는 Dridex 로 알려진 악명 높은 트로이 목마 위협과 코드 수준에서 여러 유사점이 있습니다. Dridex는 뱅킹 트로이목마로 개발되었습니다.초기에는 확장된 침입 기능을 갖추고 곧 범용 침입 위협으로 변했습니다. Dridex는 피싱 이메일을 통해 확산되었으며 EvilCorp(Indrik Spider) 해커 그룹에 기인합니다.

그러나 이것이 EvilCorp와 Entropy Ransomware 사이의 유일한 연결은 아닙니다. Sophos의 보고서에서 연구원들은 Entropy의 패커 코드가 탐지된 시스템도 DoppelPaymer 랜섬웨어 의 표적이 되었다고 지적했습니다. DoppelPaymer는 EvilCorp에 기인한 또 다른 맬웨어 위협입니다.

2019년 미 재무부가 제재를 가한 이후 그룹의 브랜드 변경 시도는 이번이 처음이 아닙니다. 금지를 피하기 위해 해커들은 WastedLocker , Hades 및 Phoenix 를 비롯한 여러 랜섬웨어 이름을 통해 이동했습니다.