제목 | 오늘의 랜섬웨어 - BlackBit | ||||
---|---|---|---|---|---|
작성자 | 운영자 | 등록일 | 2023-04-18 | 조회수 | 268 |
파일 | Today ransomware_Blackbit.pdf | ||||
https://www.boannews.com/media/view.asp?idx=117180 MS NT 호스트 프로세스인 svchost.exe로 위장한 블랙빗(BlackBit) 랜섬웨어가 유포 중인 것이 확인됐다. svchost.exe은 Windows NT에서 백그라운드 서비스들을 처리하기 위한 포괄적인 호스트 프로세스다, 블랙빗 랜섬웨어는 암호화 행위 수행 이전에 △공격의 지속성 유지 △복구방지 △정보 유출 경로 확보 △일부 프로세스 종료 등 다양한 준비 작업을 수행하는 것으로 확인되었다. 해당 랜섬웨어를 입수하여 시험한 결과, trueEP의 악성행위차단 알고리즘에 의해 이 랜섬웨어의 공격이 방어되는 것을 확인하였다. |