설탕 랜섬웨어

Sugar Ransomware는 RaaS(ransomware-as-a-service) 체계에서 제공되는 강력한 맬웨어 위협입니다. 가장 유명한 랜섬웨어 변종과 달리 Sugar는 기업 대상이 아닌 개별 사용자를 감염시키는 데 중점을 둔 것으로 보입니다. 위협의 또 다른 구별되는 특징은 다른 랜섬웨어 그룹에서 자주 차용한다는 것입니다. 위협에 대한 세부 정보는 Walmart의 사이버 위협 팀이 발행한 보고서에서 발표되었습니다.

infosec 연구원들의 연구 결과에 따르면 Sugar Ransomware는 Delphi 프로그래밍 언어를 사용하여 작성되었습니다. 그러나 코드에서는 다른 랜섬웨어군에서 가져온 다양한 개체를 사용합니다. 위협 요소의 파일 암호화 부분은 암호화 및 암호 해독을 처리하는 절차 및 기능이 포함된 인터페이스 라이브러리인 GPLib의 SCOP 암호화 알고리즘과 매우 유사합니다.

Sugar Ransomware에 감염된 시스템에 전달된 랜섬 노트는 사소한 구분과 다양한 맞춤법 오류가 추가된 REvil Ransomware 위협의 몸값을 요구하는 메시지와 대부분 동일한 것으로 보입니다 . 위협의 전용 암호 해독기 페이지는 Cl0p 위협의 웹 사이트에서 아낌없이 빌린 것 같습니다.

Sugar Ransomware의 분석 중에 밝혀진 가장 흥미로운 기능은 암호화 기능입니다. 수정된 RC4 암호화를 사용하지만 더 중요한 것은 코드의 일부가 랜섬웨어 위협 자체의 문자열 디코딩 루틴에서 재사용된 것을 찾을 수 있다는 것입니다. 이로 인해 연구원들은 위협 및 암호 작성자가 동일한 사이버 범죄자 그룹일 수 있다는 결론을 내렸습니다. 크립토는 잠재적으로 주요 위협 행위자가 계열사에 제공하는 서비스의 일부일 수 있습니다.