Microsoft는 Impacket 네트워킹 프레임워크와 Remcom 해킹 도구를 내장한 BlackCat 랜섬웨어의 새로운 버전을 발견했습니다. 이 버전은 네트워크 프로토콜 작업을 위한 Python 클래스의 오픈 소스 컬렉션으로 구성되어 있습니다.
그러나 주로 Impacket은 통신 테스터, 레드 팀 및 위협 작업자들에 의해 네트워크에 평행 이동 확산, 프로세스에서 자격 증명을 덤프, NTLM relay 공격 등을 수행하는 후 감염 툴킷으로 사용됩니다. BlackCat 작업에서는 Impacket 프레임워크를 사용해 자격증명을 복제하고 원격 서비스를 실행하여 한 네트워크 전체에 암호화기를 배포하는 것으로 파악되었습니다.
또한, Microsoft에 따르면, 이 암호화기는 네트워크의 다른 장치에서 원격으로 명령을 실행할 수 있도록 하는 원격 shell인 Remcom 해킹 도구를 포함하고 있습니다. 또한 'Storm-0875'라는 BlackCat 제휴사가 2023년 7월부터 이 새로운 암호화기를 사용한 것으로 보고되었습니다.
요약
- Microsoft는 Impacket 네트워킹 프레임워크와 Remcom 해킹 도구를 내장한 BlackCat 랜섬웨어의 새로운 버전을 발견하였다.
- BlackCat 작업에서는 Impacket 프레임워크를 사용하여 자격증명을 복제하고 네트워크 전체에 암호화기를 배포하는 것으로 파악되었다.
- 이 암호화기는 네트워크의 다른 장치에서 원격으로 명령을 수행할 수 있는 Remcom 해킹 도구를 포함하고 있다. 'Storm-0875'라는 BlackCat 제휴사가 2023년 7월부터 이 새로운 암호화기를 사용한 것으로 보고되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.