파라다이스와 유사한 랜섬웨어 가족 인 휴거 관련 IOC 5개 발견
-README.TXT
2023년 3월과 4월에, 피해자를 대상으로하는 랜섬웨어 유형을 관찰하기 위해 최소한의 발자국 만 남기는 도구를 사용했습니다. 가해자가 준비한 랜섬웨어 공격이 빨리 수행되었는지를 보여주는 연구 결과가 있었습니다. 휴거 랜섬웨어는 RSA 키 구성 파일과 상업 패커인 Themida를 사용하여 분석을 어렵게 만들었습니다. 4월에는 합법적인 과정에 주입된 랜섬웨어 활동을 발견했습니다. 그리고 휴거 랜섬웨어는 파라다이스와 비슷하지만 행동이 다르다는 것을 알게 되었습니다.
2023년 3월과 4월에, 피해자를 대상으로하는 랜섬웨어 유형을 관찰하기 위해 최소한의 발자국 만 남기는 도구를 사용했습니다. 가해자가 준비한 랜섬웨어 공격이 빨리 수행되었는지를 보여주는 연구 결과가 있었고, 공격자들은 휴거 랜섬웨어를 포장하기 위해 Themida를 사용했습니다. 4월에는 합법적인 과정에 주입된 랜섬웨어 활동을 발견하고, 파라다이스와 비슷하지만 행동이 다른 휴거 랜섬웨어를 확
Trendmicro
Rapture, a Ransomware Family With Similarities to Paradise
-Readme.txt
In March and April 2023, we used a tool that left only minimal footprints to observe the ransomware type for victims.There was a study showing whether the ransomware attack prepared by the offender was carried out quickly.The rapture ransomware has made the analysis difficult using the RSA key configuration file and the commercial packer, Themida.In April, we found ransomware activities injected into the legal process.And I learned that the rapture ransomware is similar to Paradise but different behavior.
In March and April 2023, we used a tool that left only minimal footprints to observe the ransomware type for victims.There was a study showing whether the ransomware attacks prepared by the offender were carried out quickly, and the attackers used Themida to pack rugged ransomware.In April, we found ransomware activities injected in the legal process, and are similar to Paradise but have different behaviors.
https://www.trendmicro.com/en_us/research/23/d/rapture-a-ransomware-family-with-similarities-to-paradise.html