슬픔 랜섬웨어

그리프 랜섬웨어는 RaaS(Ransomware-as-a-Service) 체계를 운영하는 새롭게 등장한 해커 그룹입니다. 사이버 범죄자들은 불과 몇 달 동안 활동했음에도 불구하고 20명 이상의 희생자를 냈습니다. 이 수치는 그리프 랜섬웨어의 데이터 유출 사이트에 업로드된 파일을 기반으로 합니다. 잠재적인 희생자 중 하나는 그리스 도시인 테살로니키(Thessaloniki)로 보이며 해커는 증거로 아카이브 파일을 게시했습니다. 활발한 활동을 통해 Grief Ransomware 복장은 지하 해커 세계와 연결된 경험 많은 운영자로 구성되어 있음을 보여줍니다. 실제로, infosec 연구원들은 Grief가 최근에 어두워진 랜섬 웨어 조직인 DoppelPaymer 의 연속이라는 강력한 증거를 발견했습니다.

Grief Ransomware는 DoppelPaymer의 브랜드 이름이 될 수 있습니다.

- DoppelPaymer 모두를 흔들었다 대규모 랜섬 위반의 여파로 자신의 활동을 종료 레빌이 는 IT 관리를 손상 및 원격 기업 카세하면서 고기 공급 업체 JBS 모니터링 닥 사이드는 콜로니얼 파이프 라인을 중단합니다. 원치 않는 조사를 피하기 위해 여러 해커 포럼에서 잠재적인 RaaS 작업과 관련된 주제를 금지하기로 결정했습니다.

Grief와 DoppelPaymer의 겹침은 우연의 일치로 설명하기에는 너무 많고 중요합니다. 두 그룹 모두 Dridex 봇넷을 사용하여 랜섬웨어 페이로드를 배포하고 동일한 암호화된 파일 형식을 사용합니다. Grief의 초기에 여러 페이로드 샘플에서 랜섬 메모를 떨어뜨렸습니다. 두 의상의 데이터 유출 사이트를 비교할 때 더 많은 유사점을 발견할 수 있습니다.

그룹의 랜섬웨어 페이로드의 특성을 고려하면 상황이 더욱 명확해집니다. 두 위협 모두 RSA-2048 및 AES-256 암호화 알고리즘을 사용하고 동일한 가져오기 해싱 및 동일한 진입점 오프셋 계산을 사용합니다. 반면에 현재 눈에 보이는 모든 차이점은 외형에 불과합니다.