2022-04-21 Thur

1. Hive ransomware 배포를 위해 사용된 Microsoft Exchange server Reference: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-hive-ransomware/ Hive ransomeware analysis: https://www.varonis.com/blog/hive-ransomware-analysis Hive 랜섬웨어 계열사에서 ProxyShell에 취약한 MS Exchange 서버를 대상으로 Cobalt Strike beacon을 비롯한 다양한 백도어를 배포했다. 공격자는 이를 통해 네트워크 정찰을 수행하고, 관리자 계정 자격증명을 훔쳐 중요한 데이..

2022-02-21 Mon

1. 암호화 알고리즘의 결함을 이용한 Hive Ransomware Master Key Reference: https://thehackernews.com/2022/02/master-key-for-hive-ransomware.html 국민대 학계에서 Hive Ransomware의 분석을 통해 암호화 취약점을 이용하여 공격자의 개인키 없이 파일 암호화 키를 생성하기 위한 마스터 키를 복구하였다. 연구원들이 확인한 암호화 취약점은 마스터키에서 파생된 2개의 key stream을 사용하여 전체 콘텐츠와 반대로 랜섬웨어 변형자가 파일의 선택 부분만 암호화하며 마스터키가 생성되고 저장되는 메커니즘에 관한것이다. 연구원들이 확인한 암호화 취약점은 마스터키가 생성, 저장되는 메커니즘과 관련이 있으며, 랜섬웨어 변종은 마..