랜섬웨어
[Keep up with Ransomware] 지속되는 BlackShit 랜섬웨어 위협
2024
.
01
.
14
개요

2023년 12월 랜섬웨어 공격으로 인한 피해 사례 발생 건수는 전월(497 건) 대비 약 15% 감소한 420건으로 나타났다. 이번 달에도 많은 랜섬웨어 이슈들이 발생했는데, 그중에서도 주목할 이슈는 대표적인 RaaS(Ransomware-as-a-Service) 그룹인 BlackCat(Alphv)의 랜섬웨어 인프라가 FBI 국제 공조에 의해 상당 부분 무력화된 것이다. BlackCat(Alphv)은 전 세계적인 악명을 떨치고 있는 랜섬웨어 그룹으로 과거 Colonial Pipeline을 공격했던 Darkside가 전신이다. 이들은 1,000개가 넘는 기업과 기관을 대상으로 데이터를 탈취해왔으며, 피해자들로부터 갈취한 범죄 수익은 3억 달러(한화 약 3950억 원)에 이른다.

FBI는 이번 국제 공조를 통해 BlackCat(Alphv)의 네트워크 및 다크웹 사이트 일부를 폐쇄시키고 이들이 주로 사용하는 랜섬웨어 복호화 키를 확보했다. 이로써 BlackCat(Alphv)의 공격으로 피해를 입었던 400여 개의 학교 와 병원 등의 주요 기반 시설에서 복구 금액인 약 6,800만 달러(한화 약 886억 원)를 지불하지 않고도 랜섬웨어에 의해 피해를 입었던 인프라를 복구할 수 있게 됐다. 그러나 BlackCat(Alphv)은 이를 단순 호스팅 문제라고 주장하며 다크웹 유출 사이트를 다시 오픈했으며, 계열사들에게 병원 및 원자력 발전소와 같은 민감한 인프라를 대상으로도 공격 수행을 허가하는 취지의 공지사항을 게시했다. 이후 또다시 FBI가 유출 사이트를 압수했지만, 이들은 계속해서 다른 도메인을 통해 유출 사이트를 오픈하고 여러 대상을 타깃으로 공격을 수행하고 있다는 글을 게시하고 있다.

한편, BlackCat(Alphv)이 어려움을 겪는 동안 또 다른 주요 랜섬웨어 그룹 LockBit이 BlackCat(Alphv)의 계열사에 LockBit으로 합류할 것을 제안한 정황이 확인됐다. 실제로 BlackCat(Alphv)의 공격 사례로 게시됐던 독일 에너지청 관련 자료가 LockBit의 다크웹 사이트에 등록되기도 했다. BlackCat(Alphv) 그룹은 최근 사건을 언급하며 LockBit에 대한 감사를 표현하는 게시글을 XSS(Cross-Site Scripting) 포럼[1] 에 작성했다. LockBit 또한 카르텔 형성의 필요성을 언급하며 응원의 메시지와 협력이 필요하다고 전했다. (후략)​

[1] XSS 포럼 : 해킹 도구를 팔거나 관련 정보를 주고받는 다크웹 포럼

더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)

서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
한혜진이 선택한 요즘보안!
ADT캡스로 안전’혜진’ 우리집
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다