Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향DarkSide 랜섬웨어는 공격 대상을 평가하기 시작했다.
작성일 2021-05-11 조회 5174

DarkSide 랜섬웨어를 운영하는 그룹이 새로운 운영 절차를 알리는 게시글을 공개했다. 이제부터 그들은 랜섬웨어 공격을 감행하기 전, 정부기관과 연관된 단체인지 조사하게 된다. 지난 주, DarkSide 랜섬웨로 인해 미국에서 가장 큰 연료 Pipeline 회사인 Colonial Pipeline의 네트워크를 마비시킨 사건이 발생했다. 이 사건으로 인해 Colonial은 네트워크를 복구하는 동안 Pipeline의 연료 공급이 폐쇄됬다.

 


[그림1. 파이프 라인 중단 관련 트위터]

 

 

 

DarkSide 랜섬웨어는 Ransomware-as-a-Service, 형태로 운영이 되는데 랜섬웨어의 핵심 사업자 및 개발자그룹과 네트워크를 해킹, 랜섬웨어를 유포하기 위해 만들어진 계열사 그룹이 존재한다. 이들은 현재 랜섬웨어로 인해 벌어들인 수익을 일정 비율로 나눠 운영되고 있는데 그들의 계열사 중 하나가 Colonial Pipeline을 목표로 삼아 공격을 진행한 것이다.

 

Colonial은 하루 250만배럴의 정제연로를 수송하고 동해안에서 소비되는 전체 연료의 45%를 공급하고 있었으며 미국 정부는 이번 랜섬웨어 사태로 인해 피해를 입은 18개 주를 대상으로 비상사태를 선언했다. 이에 DarkSide 랜섬웨어의 핵심 개발 그룹은 이번 사건의 심각성이 높았다고 판단, 성명을 발표하게 된다. 그들은 "지금부터 랜섬웨어 공격을 감행하기 전, 이들의 규모, 정부와의 관련이 있는 곳인지 조사할 것이다. 우리는 정부, 정치와는 전혀 관련이 없으며 오직 돈을 버는 것에만 관심을 두고있다. 사회의 혼란을 야기시키려는 목적이 없다." 고 밝혔다.

 

 


[그림2. DarkSide 랜섬웨어 공지]

 

 

 

Bleeping Computer는 "이번 Colonial Pipeline 사태는 DarkSide가 도를 넘은 행동이며 미국 사법 기관의 주 타겟이 된 상태다. 또한 이들이 피해 복구를 위해 복호화 키를 무료로 제공하고 도난한 데이터들을 유출하지 않는다고 발표해도 놀랄 상황은 아닌 것 같다." 고 언급했다.

 

출처:

 

https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/

첨부파일 첨부파일이 없습니다.
태그 DarkSide