링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Royal 랜섬웨어는 피해자 350명에게 2억 7,500만 달러를 지불하라고 요구했습니다.

FBI와 CISA는 공동 자문을 통해 Royal 랜섬웨어 갱단이 2022년 9월 이후 전 세계 최소 350개 조직의 네트워크를 침해했다고 밝혔습니다.

FBI 조사 중에 발견된 추가 정보와 함께 3월에 발표된 원래 권고의 업데이트에서 두 기관은 또한 랜섬웨어 작업이 2억 7,500만 달러 이상의 몸값 요구와 연관되어 있다고 지적했습니다.

“2022년 9월부터 Royal은 전 세계적으로 350명 이상의 알려진 피해자를 표적으로 삼았으며 랜섬웨어 수요는 2억 7,500만 달러를 초과했습니다.”라고 권고문에 나와 있습니다.

“Royal은 암호화하기 전에 데이터 유출 및 강탈을 수행한 다음 몸값이 지불되지 않으면 피해자 데이터를 유출 사이트에 게시합니다. 피싱 이메일은 Royal 위협 행위자가 초기 액세스를 위한 가장 성공적인 벡터 중 하나입니다.”

지난 3월, FBI와 CISA는 방어자가 네트워크에 Royal 랜섬웨어 페이로드를 배포하려는 시도를 탐지하고 차단하는 데 도움이 되는 침해 지표와 전술, 기술 및 절차(TTP) 목록을 처음으로 공유했습니다.

이번 공동 권고는 2022년 12월 미국 보건복지부(HHS) 보안팀이 랜섬웨어 작전이 미국 의료 기관을 대상으로 한 여러 차례 공격의 배후에 있었다는 사실을 밝힌 이후 발표되었습니다.

로얄에서 블랙수트로?

또한 권고 업데이트에서는 Royal이 브랜드 변경 계획 및/또는 분사 변종을 계획할 수 있으며 BlackSuit 랜섬웨어는 Royal과 공유되는 몇 가지 코딩 특성을 보여줍니다.

BleepingComputer는 6월에 Royal 랜섬웨어 갱단이 새로운 BlackSuit 암호화기를 테스트하고 있다고 보고했는데, 이는 해당 작업의 일반적인 암호화기와 많은 유사점을 공유합니다.

BlackSuit 랜섬웨어 활동이 나타난 5월부터 Royal 랜섬웨어 활동이 브랜드 변경을 할 것이라고 믿었지만 그런 일은 결코 일어나지 않았습니다. Royal은 여전히 ​​제한된 공격에서 BlackSuit을 사용하여 기업 조직을 적극적으로 표적으로 삼고 있습니다.

BlackSuit는 독립적인 작업이므로 Royal은 특정 유형의 피해자에 초점을 맞춘 하위 그룹을 시작할 계획일 수 있습니다. 두 암호화기 간에 유사점이 발견되면 브랜드 변경이 더 이상 의미가 없기 때문입니다.

RedSense의 파트너이자 R&D 책임자인 Yelisey Bohuslavskiy는 BleepingComputer에 “곧 블랙수트와 같은 것을 더 많이 보게 될 것이라고 믿습니다. 그러나 지금까지는 새로운 로더와 새로운 블랙수트 보관함 모두 실패한 실험인 것 같습니다.”라고 말했습니다.

Conti 사이버 범죄 조직 링크

Royal Ransomware는 이전에 악명 높은 Conti 사이버 범죄 조직과 협력한 것으로 알려진 고도로 숙련된 위협 행위자들의 개인 작전입니다.

이들의 악의적 활동은 2022년 1월 처음 발견됐음에도 불구하고 같은 해 9월부터 그 강도가 더욱 강해졌습니다.

처음에는 ALPHV/BlackCat과 같은 다른 작업의 랜섬웨어 암호화기를 사용하여 관심을 끌지 않으려고 했으나 이후 자체 도구를 배포하는 방향으로 전환했습니다.

첫 번째 암호화 도구인 Zeon은 Conti가 생성한 것과 유사한 랜섬웨어를 삭제했지만 2022년 9월 중순 브랜드 변경을 거친 후 Royal 암호화 도구로 전환했습니다. 최근에는 VMware ESXi를 표적으로 삼은 공격에서 이 악성 코드가 Linux 장치를 암호화하도록 업그레이드되었습니다. 가상 머신.

일반적으로 Royal 운영자는 공개적으로 액세스할 수 있는 장치의 보안 취약성을 악용하여 대상의 네트워크에 침투하지만 콜백 피싱 공격으로도 유명합니다.

이러한 공격 중에 대상이 구독 갱신으로 교묘하게 위장한 이메일에 포함된 전화번호로 전화를 걸면 공격자는 사회 공학 전술을 활용하여 피해자가 원격 액세스 소프트웨어를 설치하도록 속여 대상 네트워크에 대한 액세스 권한을 부여합니다.

Royal 운영자의 작업 방식에는 대상의 기업 시스템을 암호화하고 공격당 $250,000에서 수천만 달러에 이르는 상당한 몸값을 요구하는 것이 포함됩니다.

Leave A Reply

Your email address will not be published.