블루스카이 랜섬웨어 페이로드를 조사하기
2022년 5월에 발견된 BlueSky는 더블 강탈 모델을 사용하지 않는 랜섬웨어입니다. 프로그램과 비디오 게임의 균열을 통해 전파되며, Yoroi 멀웨어 ZLab의 연구원들은 그것의 배포를 추적하고 페이로드를 분석했습니다. API는 PEB을 통해 동적으로 로드되며, 중요한 문자열은 스택 문자열 메소드를 통해 암호화됩니다.
Dissecting BlueSky Ransomware Payload
BlueSky is a ransomware discovered in May 2022 which does not use the double-extortion model. It is spread through cracks of programs and videogames, and researchers at Yoroi malware ZLab tracked its distribution and analyzed the payload. APIs are dynamically loaded through the PEB and critical strings are obfuscated by the stackstrings method.
https://yoroi.company/research/dissecting-bluesky-ransomware-payload/