SolidBit 랜섬웨어 탐지: 새로운 변종이 인기 있는 비디오 게임 및 소셜 미디어 플랫폼 사용자들을 표적으로 삼다

랜섬웨어 공격은 끊임없이 증가하는 추세가 되었으며 2020년 이후 사이버 위협 분야에서 계속해서 증가 추세에 있습니다. 최근 사이버 보안 연구자들은 게이머와 소셜 미디어 사용자를 대상으로 하는 새로운 SolidBit 랜섬웨어 변종을 발견했습니다. 이 새로운 멀웨어는 GitHub에 업로드되어 인기 있는 응용 프로그램으로 위장하여 잠재적인 피해자로 하여금 실행하게끔 유도됩니다. 실행되면, 유인 파일은 대상 장치에 랜섬웨어를 배포하는 악성 PowerShell 코드를 실행합니다.

새로운 SolidBit 랜섬웨어 변종 탐지

정교한 랜섬웨어 공격의 규모와 랜섬웨어-서비스(RaaS) 활동의 범위가 증가함에 따라, 사이버 수비자들은 조직의 사이버 보안 태세를 강화할 혁신적인 방법을 모색하고 있습니다. SOC Prime의 Detection as Code 플랫폼은 최근 세심하게 선정된 Sigma 규칙 을 출시하여, 당사의 뛰어난 Threat Bounty Program 개발자들이 제작한 SolidBit 랜섬웨어를 탐지할 수 있도록 하였습니다. Furkan Celik and Osman Demir입니다. 등록된 SOC Prime 사용자는 아래 링크를 통해 전용 위협 헌팅 쿼리에 접근할 수 있습니다:

SolidBit 랜섬웨어를 탐지하기 위한 Sigma 규칙

두 탐지는 SOC Prime 플랫폼이 지원하는 업계 선도적인 SIEM, EDR, XDR 솔루션과 호환되며, MITRE ATT&CK 프레임워크 에 따라 충격 효과를 처리하기 위한 데이터 암호화 (T1486) 기술과 일치합니다. 또한, 전용 Furkan Celik의 Sigma 규칙 은 사용자 실행 (T1204) 기술로 표현되는 실행 ATT&CK 전술에 대해서도 다루고 있습니다.

사이버 보안 전문가로서 탐지 엔지니어링 및 위협 헌팅 전문성을 향상시키려는 숙련된 분들은 당사의 Threat Bounty Program 에 참여하여 집단적 산업 전문성에 기여할 수 있습니다. 프로그램 참여는 탐지 콘텐츠 작성자가 자신의 전문 기술을 통해 수익을 창출하고, 더욱 안전한 디지털 미래를 구축하는 데 기여할 수 있도록 합니다.

빠르게 진화하는 랜섬웨어 공격에 대처하기 위해, 보안 팀은 SOC Prime의 플랫폼에서 사용할 수 있는 관련 Sigma 규칙 전체 컬렉션을 활용하여, Detect & Hunt 아래 버튼을 클릭하여 탐지 및 헌팅을 할 수 있습니다. 비등록된 SOC Prime 사용자들도 또한 우리의 사이버 위협 검색 엔진을 활용하여 랜섬웨어와 관련된 포괄적인 맥락 정보를 탐구하고 MITRE ATT&CK 및 CTI 참조를 포함한 보다 관련성 있는 메타데이터를 탐색할 수 있습니다. 위협 맥락 탐색 아래 버튼을 클릭하십시오.

Detect & Hunt 위협 맥락 탐색

SolidBit 설명

사이버 위협 분야의 비교적 새로운 주자인 SolidBit 랜섬웨어는 악명 높은 Yashma/Chaos 랜섬웨어의 후손입니다. 보안 연구자들은 SolidBit 유지 관리자가 Chaos 빌더의 일부 기능을 개선하기 위해 Yashma 개발자와 긴밀히 협력한 후 이를 SolidBit이라는 브랜드로 지하 시장에 출시한다고 믿고 있습니다.

최근에 수정된 내용은 SolidBit 변종 3.0으로 홍보되며, .NET으로 컴파일되었고, Trend Micro의 조사에 따르면비정상적인 공격 킬 체인을 활용하여 대규모 감염에 도달합니다. 특히, SolidBit 랜섬웨어 운영자는 악성 페이로드를 GitHub에 푸시하여 위협을 게임 도구와 소셜 미디어 봇 안에 위장시켰습니다.

최신 캠페인은 가짜 리그 오브 레전드 계정 검사 도구와 인스타그램 팔로워 봇을 배포합니다. 피해자가 GitHub에서 앱을 다운로드하여 실행하면, 악성 응용 프로그램은 곧바로 PowerShell 코드를 실행하여 최종적으로 SolidBit 페이로드를 떨어뜨립니다. 암호화 이전에, 랜섬웨어는 디버깅 및 난독화 트릭을 적용하면서 서비스를 종료하고 그림자 복사본을 삭제하여 탐지되지 않으려 합니다.

주요 기능 향상 외에도 SolidBit 유지 보수자는 RaaS 모델을 적용하여 악성 네트워크를 확장하려고 합니다. 특히, 2022년 6월 30일, 보안 연구자들은 새로운 SolidBit RaaS 연합을 모집하기 위한 구인 광고를 지하 포럼에서 발견했습니다.

새로운 전술은 SolidBit 변종의 정교함 증가를 가리키며, 이는 랜섬웨어 분야에서 일반적인 추세입니다. 공격이 범위와 규모에서 확대됨에 따라, 보안 연구자들은 새로운 위협을 탐지하고 공격자보다 한발 앞서기 위해 혁신적인 도구가 필요합니다. SOC Prime의 Detection as Code 플랫폼에 가입하여 세계에서 가장 큰 Sigma 규칙 컬렉션을 통해 최근 공격을 포착하고 로그 소스와 MITRE ATT&CK 범위를 개선하며 조직의 사이버 방어 능력을 더욱 강화하는 데 적극적으로 기여하십시오. 숙련된 위협 헌터 및 탐지 엔지니어들은 Threat Bounty Program – SOC Prime의 크라우드소싱 이니셔티브에 참여하여, 그들의 탐지 알고리즘을 사이버 보안 커뮤니티와 공유하고 협력적 사이버 방어에 기여하며, 그들의 입력에 대한 반복적인 보상을 받을 수 있습니다.