블랙캣 랜섬웨어란 무엇인가요? FBI는 최근 전 세계 기업 및 개인용 컴퓨터(주로 미국에서 활동)에 큰 피해를 입히고 있는 새로운 변종 랜섬웨어인 블랙캣 랜섬웨어(일명 노베루스 및 알파V)에 대한 경고를 발표했습니다. FBI 요원들은 블랙캣을 방치할 경우 기업에 심각한 문제가 될 수 있다고 우려하고 있습니다. 대부분의 기업은 해커를 차단하기 위해 강력한 보안 시스템을 갖추고 있지만, 이와 같은 공격에 대비하지 못할 수도 있습니다.
포브스의 기사 전문은 여기에서 확인할 수 있습니다.
블랙캣 랜섬웨어: 새로운 랜섬웨어 조직이 활개를 치고 있습니다.
BlackCat은 다른 유형의 랜섬웨어와 유사한 암호화 기술을 사용하지만, 파일이 암호화된 경우 암호 해독을 더 어렵게 만들기 위해 몇 가지 추가 보안 조치를 추가합니다. 여기에는 두 가지 암호화 알고리즘을 사용하고 암호화된 파일과 동일한 드라이브에 암호 해독 키가 저장되지 않도록 하는 것이 포함됩니다.
블랙캣의 제작자는 개인보다는 기업과 조직을 노리는 것으로 보이는데, 이러한 유형의 조직은 개인보다 몸값을 더 기꺼이 지불하는 경향이 있기 때문에 이는 당연합니다.
블랙캣은 기업의 지적 재산과 개인 정보를 훔치기 위해 기업을 표적으로 삼는 사이버 범죄 집단입니다. 건설 및 엔지니어링, 소매, 운송, 상업 서비스, 보험, 기계 부문의 기업을 표적으로 삼는 것으로 유명합니다.
이 그룹은 유럽과 필리핀의 조직도 공격했습니다. 지금까지 가장 많은 피해자가 미국에서 발생했지만, 전 세계로 공격 범위를 계속 넓혀가면서 상황이 바뀔 수 있습니다.
D
블랙캣 랜섬웨어란? 서비스형 랜섬웨어(RaaS)
BlackCat 랜섬웨어는 제휴 마케팅 구조에 의존하는 서비스형 랜섬웨어(RaaS) 비즈니스 모델입니다. RaaS 비즈니스 모델로 운영된다는 것은 BlackCat이 직접 멀웨어를 호스팅하거나 배포하지 않고 타사에 의존하여 이를 대신 수행한다는 것을 의미합니다. 이러한 방식으로 운영하면 BlackCat은 법적 책임을 피할 수 있으며 바이러스 백신 소프트웨어의 탐지를 피할 수 있습니다.
서비스형 랜섬웨어란 무엇인가요?
서비스형 랜섬웨어(RaaS)는 비교적 새로운 유형의 사이버 공격으로, 누구나 악성 소프트웨어를 구입하여 몸값을 지불할 때까지 파일을 인질로 잡는 데 사용할 수 있습니다.
해커는 직접 공격을 실행할 때처럼 법 집행 기관에 적발될 걱정 없이 다른 범죄자에게 랜섬웨어 소프트웨어를 대여할 수 있기 때문에 RaaS는 해커에게 매우 수익성이 높습니다.
RaaS는 기본적으로 사람들이 멀웨어를 유포하여 돈을 벌 수 있도록 하는 프로그램인 "제휴" 프로그램을 사용하여 운영됩니다. 제휴자는 피해자를 감염시킬 때마다, 그리고 멀웨어가 수익을 창출할 때마다 수익을 얻습니다. 제휴자가 RaaS를 성공적으로 확산할수록 더 많은 돈을 벌 수 있습니다.
어떻게 작동하나요?
랜섬웨어는 일반적으로 이메일이나 해킹된 웹사이트를 통해 전달됩니다. 그런 다음 멀웨어는 사용자의 모든 파일을 암호화하고 사용자가 연방법을 위반했다는 경고를 표시하여 컴퓨터가 잠기도록 합니다. 그런 다음 공격자는 사용자에게 비트코인 또는 다른 암호화폐를 통해 몸값(보통 200~600달러)을 지불하면 컴퓨터를 잠금 해제할 수 있다고 알려줍니다.
RaaS 범죄자들이 이러한 유형의 사기를 통해 빠져나갈 수 있는 이유는 대부분의 피해자가 랜섬웨어에 감염되었을 때 이를 신고하지 않고 몸값을 지불하고 최선을 다해 문제를 해결하려고 하기 때문입니다.
랜섬웨어 공격으로부터 보호가 필요하신가요? 자세히 알아보기 DMARC 및 랜섬웨어 에 대해 자세히 알아보세요.
블랙캣 랜섬웨어의 해부학
랜섬웨어는 정교한 감염 방법으로 간주되며 감염된 호스트를 사용할 수 없게 만들 수 있는 잠재력을 가지고 있습니다. 신속하게 탐지하지 않으면 조직에 큰 피해를 입힐 수 있습니다. BlackCat 랜섬웨어는 악성 실행 파일이 포함된 Microsoft Office 파일을 통해 다운로드됩니다. 페이로드에는 악성 코드가 손상된 네트워크를 통해 확산되도록 하는 코드가 포함되어 있으며, Windows 및 Linux 시스템을 모두 대상으로 합니다.
BlackCat 랜섬웨어는 표적 컴퓨터의 파일을 암호화하기 위해 Active Directory(AD) 사용자 및 관리자 계정을 악용하는 '다단계' 공격으로 설명됩니다. 또한 BlackCat/ALPHV 랜섬웨어는 이전에 손상된 사용자 자격 증명을 활용하여 피해 시스템에 대한 초기 액세스 권한을 얻습니다.
블랙캣 랜섬웨어를 어떻게 예방하나요?
BlackCat 랜섬웨어 공격을 방지하는 수동 단계:
- 소프트웨어를 정기적으로 업데이트하세요. 랜섬웨어는 일반적으로 오래된 시스템이나 한동안 업데이트하지 않은 시스템을 표적으로 삼으므로 컴퓨터에서 실행 중인 소프트웨어가 무엇인지 파악하고 최신 상태인지 확인하세요.
- 모든 파일을 정기적으로 백업하고 두 개의 다른 외장 하드 드라이브와 같이 서로 다른 두 곳에 저장하세요. 이렇게 하면 한 드라이브가 고장 나거나 멀웨어에 감염되더라도 다른 드라이브나 안전한 클라우드 어딘가에 모든 파일의 사본이 남아 있습니다!
- 다른 곳에서 재사용하지 않는 강력한 비밀번호를 사용하고(특히 여러 계정에서 여러 번 사용하지 않는 것이 좋습니다), 신뢰할 수 있는 사람이 보낸 것처럼 보이더라도 이메일을 통해 전송된 링크는 절대 클릭하지 마세요!
- 몸값을 지불하지 마세요! 범죄자에게 돈을 지불하는 것은 돈을 버리는 것에 불과합니다. 범죄자들은 사용자가 먼저 돈을 지불해야만 데이터 차단을 해제할 수 있다고 주장하지만, 이는 거짓말입니다! 속지 마세요!
- Windows에 내장된 파일 복구 도구를 사용해 섀도 복사본(백업 시스템)에서 파일을 복원해 보세요. 100% 작동하지는 않지만 시도해 볼 만한 가치가 있습니다! 이 도구는 제어판의 '시스템 복원'에서 찾을 수 있습니다(바로 보이지 않는 경우 '시스템 복원'을 검색하세요).
BlackCat 랜섬웨어 공격을 방지하기 위해 배포할 수 있는 도구:
1. 좋은 소식은 블랙캣 랜섬웨어로부터 비즈니스를 보호하는 데 도움이 되는 새로운 기술이 있다는 것입니다: DMARC입니다.
A DMARC 정책 을 사용하면 이메일 발신자가 수신 서버에 이메일 메시지가 합법적인지 여부를 알릴 수 있습니다. 즉, 공격자가 악성 코드가 첨부된 피싱 이메일을 보내려고 하면 수신자 서버는 합법적인 도메인 소유자가 보낸 것이 아니라는 것을 알고 피해가 발생하기 전에 이를 거부할 수 있습니다.
무료 받기 DMARC 분석기 지금 받으세요.
2. 다단계 인증 (MFA)은 해커의 계정 접근을 차단하는 동시에 사용자가 계정에 자유롭게 액세스할 수 있도록 하는 방법입니다. 두 가지 이상의 정보를 사용하여 신원을 확인하면 비밀번호나 기타 식별 정보를 도용한 사람이 MFA를 사용하지 않고는 계정에 액세스하기가 훨씬 더 어려워집니다.
3. 방화벽은 많은 블랙캣 랜섬웨어 공격으로부터 보호할 수 있습니다. 방화벽은 운영 체제와 함께 작동하여 랜섬웨어와 같은 악성 코드에 의한 액세스를 포함하여 컴퓨터에 대한 무단 액세스를 차단하는 소프트웨어입니다. 대부분의 운영 체제에는 방화벽이 포함되어 있지만, 방화벽이 없거나 추가 보호 계층을 원하는 경우 무료 옵션이 많이 있으며 대부분 쉽게 설치할 수 있습니다.
- DMARC MSP 사례 연구: 고객을 위해 도메인 보안 관리를 간소화한 CloudTech24, PowerDMARC 사용 사례 - 2024년 10월 24일
- 이메일을 통한 민감한 정보 전송의 보안 위험 - 2024년 10월 23일
- 사회 보장 이메일 사기의 5가지 유형과 예방 방법 - 2024년 10월 3일