링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Hive의 소스 코드 및 인프라를 통해 새로운 랜섬웨어 그룹 등장

2023년 11월 13일뉴스 편집실사이버 위협/맬웨어

새로운 랜섬웨어 그룹의 배후에 있는 위협 행위자 헌터스 인터내셔널 위협 환경에서 자체적인 노력을 시작하기 위해 현재 해체된 Hive 운영에서 소스 코드와 인프라를 획득했습니다.

Bitdefender의 기술 솔루션 이사인 Martin Zugec는 지난 주 발표된 보고서에서 “Hive 그룹의 리더십은 운영을 중단하고 나머지 자산을 다른 그룹인 Hunters International로 이전하기로 전략적 결정을 내린 것으로 보입니다”라고 말했습니다.

한때 활발한 RaaS(Ransomware-as-a-service) 작업이었던 Hive는 2023년 1월 합동 법 집행 작업의 일환으로 중단되었습니다.

랜섬웨어 공격자가 이러한 압수 이후 자신의 활동을 재편성, 브랜드 변경 또는 해체하는 것이 일반적이지만 핵심 개발자가 소유한 소스 코드 및 기타 인프라를 다른 위협 공격자에게 전달할 수도 있습니다.

사이버 보안

Hunters International이 Hive 브랜드 변경 가능성에 대한 보고서는 두 계통 간에 몇 가지 코드 유사성이 확인된 후 지난 달 표면화되었습니다. 이후 현재까지 5명의 피해자가 발생했다.

그러나 그 배후에 있는 위협 행위자들은 개발자로부터 Hive 소스 코드와 웹 사이트를 구매했다고 말하면서 이러한 추측을 불식시키려고 노력했습니다.

Zugec은 “이 그룹은 데이터 유출에 더 중점을 두는 것으로 보인다”고 말했습니다. “특히 보고된 모든 피해자의 데이터가 유출되었지만 모든 사람의 데이터가 암호화된 것은 아닙니다.”로 인해 Hunters International은 데이터 강탈 그룹에 더 가깝습니다.

랜섬웨어 샘플에 대한 Bitdefender의 분석에서는 Rust 기반 기반이 드러났습니다. 이는 Hive가 리버스 엔지니어링에 대한 저항력이 높아짐에 따라 2022년 7월 프로그래밍 언어로 전환한 사실에서 입증되었습니다.

Zugec은 “일반적으로 새로운 그룹이 이 랜섬웨어 코드를 채택함에 따라 단순화를 목표로 한 것으로 보입니다”라고 말했습니다.

사이버 보안

“그들은 명령줄 매개변수의 수를 줄이고, 암호화 키 저장 프로세스를 간소화했으며, 이전 버전에 비해 악성 코드를 덜 장황하게 만들었습니다.”

랜섬웨어는 암호화에서 생략할 파일 확장자, 파일 이름, 디렉터리의 제외 목록을 통합하는 것 외에도 명령을 실행하여 데이터 복구를 방지하고 잠재적으로 프로세스를 방해할 수 있는 여러 프로세스를 종료합니다.

Zugec은 “Hive가 가장 위험한 랜섬웨어 그룹 중 하나였지만 Hunters International이 동등하거나 훨씬 더 강력한 것으로 입증될지는 지켜봐야 합니다”라고 말했습니다.

“이 그룹은 성숙한 툴킷을 시작으로 새로운 위협 행위자로 등장하며 자신의 능력을 보여주고 싶어하는 것처럼 보입니다. [but] 우수한 계열사를 유치하기 전에 먼저 역량을 입증해야 하는 과제에 직면해 있습니다.”

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.