Bablock 랜섬웨어 분석
구성 요소
Bablock(일명 Rorschach)은 최근 미묘하지만 효과적인 기술을 사용하는 정교하고 빠른 공격 체인에 의해 파도를 만들고 있습니다. Lockbit 기반으로 구성된 다른 랜섬웨어 부품의 호지인 Bablock(Ransom.win64.lockbit.thgogbb.enc)로 구성되어 있으며, 6월 2022년 공격 체인 분석과 함께 독특한 확장 스타일로 발견되었습니다. 공격자는 이 감염에 대해 00-99의 수치 증분을 추가하여 단일 실행의 여러 확장 변동이 있는 감염 기계를 만들었습니다. 이 랜섬웨어는 암호화된 랜섬웨어 파일, 비유적 실행 파일, config.ini, Darkloader, Config.ini Descryptor 및 Ransomware Injector를 포함한 다중 구성 요소 패키지로 배포됩니다.
Bablock(Rorschach)는 최근 미묘하지만 효과적인 기술을 사용하는 정교하고 빠른 공격 체인으로 파도를 만들고 있습니다. Lockbit 기반의 Bablock(Ransom.win64.lockbit.thgogbb.enc)로 구성되어 있으며, 6월 2022년 독특한 확장 스타일과 함께 발견되었습니다. 공격자는 00-99의 수치 증분을 추가하여 단일 실행의 여러 확장 변동을 가진 감염 기계를 만들었습니다. 이 랜섬웨어는 암호화된 랜섬웨
An Analysis of the BabLock Ransomware
Component
BABLOCK (aka Rorschach) has recently made waves by sophisticated and fast attack chains that use subtle but effective technology.It is composed of BABLOCK (Ransom.win64.Lockbit.THGOGB.ENC), a hocji of other ransomware components based on LOCKBIT.The attacker has added numerical 00-99 numerical increments to this infection, creating an infectious machine with several expansion changes in single execution.This ransomware is distributed as a multi -component package including encrypted ransomware files, metaphorical execution files, config.ini, darkLoader, config.ini descryptor and Ransomware injector.
BABLOCK (Rorschach) has recently made waves with sophisticated and fast attack chains that use subtle but effective technology.It is composed of LOCKBIT -based BABLOCK (Ransom.win64.lockbit.THGOGB.ENC) and was found in June 2022 with a unique expansion style.The attacker has added numerical increases of 00-99, creating an infectious machine with several expansion changes in single execution.This ransomware is an encrypted ransomwe
https://www.trendmicro.com/en_us/research/23/d/an-analysis-of-the-bablock-ransomware.html