Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향수십개의 랜섬웨어 조직들이 해커와 손잡고 피해자들을 갈취
작성일 2020-11-17 조회 62

Ransomeware-as-a-Service (Raas, 랜섬웨어 서비스화) 조직들이 높은 인지도를 가진 공공, 민간단체를 대상으로 외주 랜섬웨어 공격에서 얻은 수익을 나눌 계열사를 적극적으로 찾고 있다.

 

잘 알려진 랜섬웨어 조직들은 협력사들이 회원 가입을 신청할 수 있는 신청서와 이력서를 제출할 수 있는 제휴 프로그램을 운영하고 있다.

 

피해자들의 시스템을 암호화하기 위해 협력사들은 피해자의 네트워크에 접속하고 도메인 관리자 권한을 얻으며, 접근에 필요한 모든 정보를 전달하고 데이터를 암호화할 것이다.

 

이 후 공격에 따른 이익은 네트워크를 뚫은 RaaS 조직과 랜섬웨어 협력사가 동등한 비율로 나눠진다.

 

현재 랜섬웨어 공격을 외주화하려는 RaaS 조직은 20여 개에 이른다. 위협 정보업체인 Intel 471이 발간한 보고서에 따르면, RaaS 조직은 악명과 활동 기간을 기준으로 3개 계층으로 분류할 수 있다.

 

TIER 1은 지난 수년간 수억 건의 피해자를 모으는 데 성공한 그룹. 이들 중 대다수가 피해자 네트워크에서 민감한 정보를 빼내 협박하는 수법을 사용한다.

 

[그림 1. LockBit 유출 사이트]

 

TIER 2 그룹은 Ragnar Locker, SunCrypt, DarkSide 등의 2020년동안 여러번 공격이 확인된 RaaS 조직을 포함한다.

 

[그림 2. TIER 2 그룹]

 

TIER 3 그룹은 RaaS 서비스를 제공하고 있지만, 공격 성공, 공격 규모, 받은 대금 등에 대한 정보가 없는 조직을 포함한다. 여기에는 Wally, XINOF, Zeoticus 등의 조직이 포함된다.

 

[그림 3. TIER 3 그룹]

 

Intel 471이 지목한 RaaS 그룹 이외에도 Crysis 랜섬웨어로 잘 알려진 Dharma는 데이터 유출 사이트를 이용하지 않으며, 이에 대한 보도가 많이 이루어지지 않고 있지만 그들이 거둬들이는 수익은 수천~수십만 달러에 이른다.

 

출처

 

https://www.bleepingcomputer.com/news/security/dozens-of-ransomware-gangs-partner-with-hackers-to-extort-victims/

첨부파일 첨부파일이 없습니다.
태그 LockBit  Ransomware  RaaS