PYSA 랜섬웨어 작업에 대한 18개월 동안의 분석에 따르면 사이버 범죄 카르텔은 2020년 8월부터 5단계 소프트웨어 개발 주기를 따랐으며 멀웨어 작성자는 워크플로의 효율성을 개선하기 위해 기능을 우선시했습니다. 여기에는 메타데이터 추출을 용이하게 하고 위협 행위자가 피해자 정보를 신속하게 찾고 액세스할 수 있도록 하는 전체 텍스트 검색 엔진과 같은 사용자 친화적인 도구가 포함되었습니다. 스위스 사이버 보안 회사인 PRODAFT 는 지난주에 발표된 전체 보고서에서 "이 그룹은 공격을 시작하기 전에 기업 시스템을 손상시키고 조직이 데이터를 복원하기 위해 큰 몸값을 지불하도록 강요하기 전에 고가치 표적을 주의 깊게 조사하는 것으로 알려져 있습니다 . "Protect Your System, Amigo"의 약자이자 Mespinoza 랜섬웨어의 후속 제품인 PYSA는 2019년 12월에 처음 관찰되었으며 2021년 4분기에 탐지된 세 번째로 널리 퍼진 랜섬웨어 변종으로 부상했습니다. 202...
원문링크 : 연구원들이 PYSA Ransomware Group에 대한 심층 분석을 공유합니다.
네이버 블로그
티스토리
커뮤니티