리디머 랜섬웨어 탐지: 지하 포럼에서 배포된 새 버전

Redeemer 랜섬웨어 빌더의 작성자는 소프트웨어에 새로운 변형을 가하여 사이버 범죄 포럼에 새로운 버전을 배포했습니다. Redeemer 2.0 랜섬웨어 버전은 C++로 작성되었으며 Windows OS 호스트를 감염시키도록 설계되었습니다. Redeemer의 첫 번째 버전은 2021년 여름에 출시되었으며, 업그레이드된 변형은 지난달에 공개되었습니다.

범죄 해커들은 Redeemer를 무료로 사용할 수 있지만, 프로젝트의 개발자라고 주장하는 Cerebrate는 몸값의 20%를 Monero 암호화폐로 지불하도록 요구합니다.

랜섬웨어의 작성자는 이 버전이 감지하기 더 어렵고 고급 암호화 알고리즘과 향상된 사용자 인터페이스, 파일 암호화 외에도 추가적인 손상으로부터 피해자의 시스템을 보호하는 기능 등이 포함되어 있다고 주장합니다.

Redeemer 랜섬웨어 감지

랜섬웨어 시장은 급진적인 성장을 겪고 있으며, 작년 한 해 동안만 전 세계 기업들에게 200억 달러의 손실을 초래했습니다. 보다 효율적이고 신속하게 암호화 기반의 금전 요구 공격을 방어하기 위해 검증된 Sigma 기반 규칙 은 SOC Prime의 위협 탐지 플랫폼에서 사용할 수 있습니다. 프로세스 생성 로그를 사용하여 Redeemer Ransomware v. 2.0의 행동을 감지하는 가장 최근의 규칙은 Threat Bounty Program 의 멤버인 Emir Erdogan이 제공합니다.:

Redeemer 랜섬웨어 감지 (프로세스 생성 경유)

가능한 보안 침입을 찾는 데 있어 작은 부분까지 놓치지 않도록 하기 위해, 우리 최상위 개발자인 Osman Demir:

가 릴리스한 또 다른 관련 규칙을 활용하십시오 (레지스트리 이벤트 경유)로 레지스트리 항목의 의심스러운 Redeemer 랜섬웨어 활동을 추가하는 것입니다.

두 규칙은 MITRE ATT&CK® 프레임워크 v.10과 일치합니다. 보안 실무자는 25개 이상의 보안 솔루션에 적용 가능한 규칙 소스 코드를 얻기 위해 여러 SIEM, EDR 및 XDR 형식 간에 쉽게 전환할 수 있습니다.

The 감지 및 사냥 버튼을 클릭하면 랜섬웨어 공격과 관련된 감지 알고리즘의 방대한 리포지토리로 이동합니다. SOC Prime의 라이브러리는 공동 사이버 방어 접근방식에 의해 강화되고 Follow the Sun (FTS) 모델에 의해 활성화되어 주요 위협에 대한 감지를 신속히 제공하기 위해 지속적으로 새로운 콘텐츠로 업데이트됩니다. ‘위협 컨텍스트 탐색’ 버튼을 클릭하여 SOC Prime의 검색 엔진을 사용해 Redeemer 랜섬웨어 관련 Sigma 규칙에 액세스하십시오 – ‘위협 헌팅, 위협 감지 및 모든 관련 컨텍스트’를 위한 원스톱 샵입니다. Explore Threat Context button to access Sigma rules related to Redeemer ransomware using SOC Prime’s search engine – your one stop shop for Threat Hunting, Threat Detection, and all relevant context.

감지 및 사냥 Explore Threat Context

Redeemer 랜섬웨어 분석

Redeemer 랜섬웨어의 최신 변형은 2022년 7월에 출시되어 지하 포럼에 등장했습니다. 이 변종은 주로 초급 해커들에게 매력을 주면서 향상된 난독화 기능을 제공합니다. appeal predominantly to entry-level threat actors while offering enhanced obfuscation capabilities.

Cyble 보안 전문가들은 새 변종이 Windows 11 지원, GUI가 있는 계열사 도구킷, XMPP Chat/Tox Chat/최대 두 개의 이메일 지원 등 다음과 같은 여러 기능을 도입한다고 보고했습니다.

Redeemer 제작자는 추적 가능한 ID를 할당하여 각 계열사의 수입 데이터를 제어합니다. 암호화 전에 랜섬웨어 변종은 Windows 명령을 활용하여 이벤트 로그와 백업 복사본을 삭제하여 피해자가 데이터를 복원할 가능성을 거의 없게 만듭니다.

Cerebrate의 홍보 메시지는 작성자가 프로젝트를 운영하는 데 ‘흥미를 잃을 경우’ Redeemer 소스 코드를 공개하겠다는 약속을 포함하고 있습니다.

랜섬웨어 감염은 산업 전반에 걸쳐 만연하여 운영의 심각한 중단과 상당한 재정적, 평판상의 손해를 야기합니다. SOC Prime에 가입하여 공동 사이버 방어의 이점을 활용하고 최신 사이버 위협 인텔리전스 발견 및 업계를 선도하는 솔루션에 대한 정보를 얻으십시오. SOC Prime 에 가입하여 공동 사이버 방어의 이점을 활용하고 최신 사이버 위협 인텔리전스 발견 및 업계를 선도하는 솔루션에 대한 정보를 얻으십시오.