Golang 기반 아젠다 랜섬웨어 탐지: 새로운 변종이 아시아와 아프리카에 급속히 확산

연구원들은 새로운 랜섬웨어 가족: 아젠다라는 새로운 변종이 의료 및 교육 기관을 타켓으로 나타났다고 경고합니다. Go 언어(일명 Golang)로 작성된 또 다른 신흥 작품인 BianLian과 유사하게, 이 크로스 플랫폼 위협은 그 유연성과 캠페인의 개인화 된 랜섬웨어 노트(요구된 랜섬 금액은 $50,000에서 $800,000) 및 감염된 장치에서 암호화 전에 종료할 프로세스를 선택할 수 있는 내장 옵션을 포함한 조정하기 쉬운 요소들로 인해 제휴사들 사이에서 인기를 끌고 있습니다.

Golang 기반 아젠다 랜섬웨어 탐지

2022년은 랜섬웨어가 번창한 해였습니다. 금전적 동기의 공격이 급증하는 동안 방어자들은 새로운 위협에 대처해야 합니다. 아젠다 랜섬웨어 공격을 빠르게 탐지하기 위해, 숙련된 Threat Bounty Program 개발자 Nattatorn Chuensangarun 및 Wirapong Petshagun이 발표한 일련의 탐지를 활용하십시오.

아젠다 랜섬웨어 탐지

위의 규칙들은 SOC 프라임 플랫폼에서 지원하는 26개의 SIEM, EDR 및 XDR 솔루션에 적용될 수 있습니다. 관련 위협에 대한 향상된 가시성을 보장하기 위해 탐지는 MITRE ATT&CK® 프레임워크.

SOC Prime은 600명 이상의 Threat Bounty Program 연구원과 Threat Hunter들이 제공하는 커뮤니티를 통해 최고의 사이버 방어를 구동하는 업계 최고의 솔루션을 제공합니다. 사이버 방어자는 ‘탐지 탐색’ 버튼을 클릭하여 아젠다 랜섬웨어 캠페인 뒤의 포괄적인 위협 맥락을 즉시 탐색하고, MITRE ATT&CK 참조, CTI 링크 및 관련 위협 검색에 동행하는 시그마 규칙에 연결된 실행 파일 등의 통찰력 있는 맥락 정보를 얻을 수 있습니다. 탐지 탐색 버튼을 클릭하여 통찰력있는 맥락 정보를 얻고 MITRE ATT&CK 참조, CTI 링크, 및 관련 위협 검색을 동반하는 시그마 규칙에 연결된 실행 파일을 포함하는 정보를 얻으십시오 – 모든 것은 사이버 위협 검색 엔진 내에서 이루어집니다.

탐지 탐색  

아젠다 랜섬웨어 분석

에 의해 게시된 심층 연구에서 Trend Micro의 보안 분석가는 목표로 하는 랜섬웨어의 연구된 조각들이 피해자에게 최대 피해를 입히도록 맞춤화된 64비트 Windows PE 파일임을 밝혔습니다. 공격자는 또한 Nmap.exe 및 Nping.exe와 같은 스캔 프로그램을 설치하여 네트워크를 매핑하고 도난당한 자격 증명을 사용하여 RDP를 통해 Active Directory에 액세스했습니다.

연구원들은 아젠다가 자동 로그인을 비활성화하고 암호화를 위해 감염된 사용자의 비밀번호를 변경하여 은밀함을 유지한다고 발견했습니다. 이 변종은 특히 다른 랜섬웨어 조직들이 사용한 기법, 예를 들어, REvil or Black Basta가 사용한 대로, 파일 암호화 전에 시스템을 안전 모드로 재부팅합니다. 이 위협은 전체 네트워크를 손상시키도록 설계되었으며, 공격자는 피해자에게 랜섬을 지불하도록 더 큰 압박을 가하기 위해 이중 갈취 기법을 사용합니다.

위협 탐지 연구 및 콘텐츠 개발에 시간을 절약하면서 사이버 방어 능력을 향상 시킬 방법을 찾고 계십니까? SOC 프라임의 코드로서의 탐지 플랫폼에 가입하여 사이버 위협 인텔리전스로 풍부하게 강화되고 MITRE ATT&CK과 정렬된 가장 최신 탐지 콘텐츠에 도달하여 사이버 보안 효과를 높이십시오. SOC Prime의 코드로서의 탐지 플랫폼 에 가입하여 가장 최신의 탐지 콘텐츠에 도달하십시오.