돈 메시지 랜섬웨어를 통해 단계별로 관련 IOC 1개 발견
2023년 8월, Sophos X-OPS 사고 대응 팀은 Money 메시지 랜섬웨어로 감염된 호주 조직을 지원하기 위해 참여했습니다. 랜섬웨어는 암호화된 데이터에 파일 확장을 추가하지 않아 피해자가 암호화된 파일을 식별하기가 더 어렵게 만들었습니다. 공격 방법과 Miter Att & CK 체인을 통해 어떻게 공격자가 배치하는지 살펴보고, 그리고 공격자를 상대할 수 있는 조치를 알아보았습니다. 랜섬웨어는 C 드라이브 루트 디렉토리에 "Money_Message.log"이라는 랜섬 노트를 직접 삭제합니다. 메시지는 파일이 암호화되었고 몸값을 지불하면 해독자가 해독할 수 있게 해줄 것이라고 알려줍니다.
Sophos
Step-by-step through the Money Message ransomware
In August 2023, the SOPHOS X-OPS accident response team participated in supporting Australian organizations infected with Money Message ransomware.Ransomware has not added file expansion to encrypted data, making it more difficult for victims to identify encrypted files.We examined how the attackers were placed through the attack method and the Miter ATT & CK chain, and learned how to deal with the attacker.Ransomware deletes a ransom notes called “Money_message.log” directly from the C drive root directory.The message tells us that the file is encrypted and that if you pay the ransom, it will allow detoxifiers to detoxify.
https://news.sophos.com/en-us/2023/10/31/step-by-step-through-the-money-message-ransomware/