Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 블랙바스타
- 랜섬웨어 분석
- 판례평석
- 오픈체인
- 러시아
- 악성코드 분석
- 랜섬웨어
- Black Basta
- 독서
- CISO 제도 분석
- 릭 릭스비
- VirtualAddress
- 악성코드
- 사이버안보 협약
- MALWARE
- 보안사고 회고
- 디지털 증거의 증거능력
- 우크라이나
- 부다페스트 협약
- CAN Network
- Fileless
- 사이버안보
- x64dbg
- 오픈소스 관리체계
- L:azarus
- 분석
- 오래된 지혜
- 악성코드분석
- 국제 사이버 범죄
- Malware Tool
Archives
- Today
- Total
목록랜섬웨어 분석 (1)
봔하는 수달
Black Basta 랜섬웨어
구분 Basta Ransomware MD5 998022b70d83c6de68e5bdf94e0f8d71 TimeStamp 2022/04/16 06:29:58 UTC 주요 동작 파일 암호화 레지스트리 생성 프로세스 종료 서비스 종료 VSS 종료 및 삭제 USER 그룹 권한 변경 □ 분석 결과 o Black basta 해당 악성코드는 서유럽권 및 미국을 대상으로 공격을 진행했던 APT 형식의 랜섬웨어로서, 지금까지 발견된 다른 랜섬웨어와 비슷한 동작을 진행하며 암호화 알고리즘으로는 ChaCha20알고리즘을 사용하는 것으로 파악됨. □ 악성코드 동작 과정 악성코드 실행 메타 정보 입수 (시간, 프로세스, 스레드, 실행시간) 디버깅 탐지 중복실행 방지를 위해 뮤텍스 생성 VSS 서비스 중지 및 삭제 레지스트리 생..
정보보안/악성코드분석
2022. 12. 28. 10:41