해외 보안 업체 Sophos에서 최근 유행하는 랜섬웨어인 블랙매터(BlackMatter)와 다크사이드(DarkSide)가 유사하다고 알렸다.
Sophos는 블로그 게시글을 통해 두 랜섬웨어가 변경하는 바탕화면이 매우 유사하며, 바탕화면을 변경하기 위해 사용하는 데이터의 저장 위치와 정보가 일치한다고 한다. 또한, 파일 암호화에 사용한 기술 등이 상당히 유사하다고 언급했다.
마지막으로 블랙매터와 다크사이드의 관계를 연결하는 요인이 다수 발견됐지만, 코드가 동일하지 않다는 점 등으로 인해 리브랜딩은 아니라고 결론지었다.
출처
[1] Sophos (2021.09.27) - BlackMatter ransomware emerges from the shadow of DarkSide
https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-darkside/
'최신 보안 동향' 카테고리의 다른 글
| 익명성을 보장해주는 메시징 앱을 사이버 범죄의 허브로 활용 (0) | 2021.09.28 |
|---|---|
| Steam 등의 게임 계정을 탈취하는 BloodyStealer (0) | 2021.09.28 |
| 디지털 서명을 위조하는 악성코드 발견 (0) | 2021.09.24 |
| 미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 (0) | 2021.09.24 |
| 전세계를 표적으로 활동하는 FamousSparrow (0) | 2021.09.24 |