ClickCease FBI 경보: 이중 랜섬웨어 공격 급증

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

FBI 경보: 이중 랜섬웨어 공격 급증

와자핫 라자

2023년 10월 16일 - TuxCare 전문가 팀

최근 들어 사이버 보안 위협과 이중 랜섬웨어 사고가 진화하여 전 세계 조직에 영향을 미치고 있습니다. 미국 연방수사국(FBI)은 다음과 관련된 문제 동향에 대한 경고를 발표했습니다. 이중 랜섬웨어 공격 급증. 이러한 공격에는 여러 랜섬웨어 변종이 사용되어 48시간 이내에 중요한 시스템을 암호화하는 것을 목표로 피해자의 네트워크를 표적으로 삼습니다. 이 새로운 기법은 데이터 손실, 몸값 지불 형태의 금전적 피해, 잠재적인 비즈니스 중단을 초래하기 때문에 기업에 큰 영향을 미칩니다.

 

이중 랜섬웨어 공격에 대한 이해

 

그리고 이중 랜섬웨어 공격에 대한 FBI 경보 에 따르면, 이중 랜섬웨어 공격은 2023년 7월. 랜섬웨어 계열사 및 운영자는 공격에 두 가지 접근 방식을 사용하여 두 가지 변종을 배포합니다. AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum 및 Royal이 여기에 해당합니다. 이 두 가지 랜섬웨어 버전이 함께 작동하면 치명적인 데이터 암호화, 데이터 유출, 몸값 지불을 통한 막대한 몸값 지불을 통한 금전적 손실.

이중 랜섬웨어로 공격하는 사이버 범죄자들 는 해커들의 전술이 점점 더 정교해지고 있다는 것을 분명하게 보여줍니다. 기존에는 랜섬웨어 그룹이 공격을 수행하는 데 최소 10일이 필요했습니다. 그러나 환경이 급격하게 변화했습니다. 대부분의 랜섬웨어 사례 의 대부분은 48시간 이내에 발생하며, 이는 과거와 크게 달라진 점입니다. 이렇게 빨라진 공격 속도는 조직에 상당한 위험을 초래하며, 효과적으로 대응할 수 있는 시간이 거의 없습니다.

 

이중 암호화의 지속적인 과제

 

최근 랜섬웨어에 대한 FBI 경고 는 사이버 범죄자들이 활동하는 위협 환경이 점점 더 커지고 있음을 극명하게 보여줍니다. 이중 암호화는 새로운 개념이 아니며 특정 위협 행위자들은 수년 동안 이를 사용해 왔습니다. 예를 들어, 메두사락커와 글로벰포스터는 동일한 위협 공격자들이 한 명의 피해자를 대상으로 자주 사용합니다. 또한, 초기 액세스 브로커는 각각 다른 브랜드의 랜섬웨어를 사용하는 여러 랜섬웨어 계열사에 네트워크 액세스를 제공할 수 있습니다. 그런 다음 두 계열사가 연달아 네트워크를 공격하여 복구 프로세스를 더욱 악화시킵니다.

 

회피 전술 및 데이터 파괴

 

랜섬웨어 조직은 2022년 초부터 2022년 초부터 탐지를 피하기 위해 독점적인 데이터 탈취 도구, 와이퍼 및 멀웨어를 개선하기 시작했습니다. 경우에 따라 데이터 삭제 기능이 있는 멀웨어는 미리 정해진 시간까지 손상된 시스템에서 휴면 상태로 있다가 그 시점이 되면 활성화되어 공격 대상 네트워크의 데이터를 주기적으로 파괴합니다.

한 자동차 공급업체가 두 달도 채 되지 않아 세 차례나 침해를 당한 사례는 이러한 이중 랜섬웨어 공격의 심각성을 보여줍니다. 이러한 공격은 LockBit, Hive, ALPHV/BlackCat 계열사에 의해 수행되었으며, 이로 인해 대혼란과 심각한 데이터 손실이 발생했습니다. 더 심각한 문제는 여러 그룹이 동일한 파일을 계속 찾아서 암호화했기 때문에 일부 파일이 최대 5번까지 암호화되었다는 것입니다.

 

이중 랜섬웨어 공격에 대한 방어


이중 랜섬웨어 공격에 대한 보호
는 데이터를 보호하고 비즈니스 연속성을 보장하고자 하는 기업에게 매우 중요합니다. FBI는 유용한 조언 랜섬웨어 공격으로부터 보호하는 방법에 대한 유용한 조언을 제공합니다:

  1. FBI 현장 사무소와 협력하세요: 해당 지역의 FBI 현장 사무소와 긴밀한 관계를 구축하면 취약점을 발견하고 잠재적 위험을 완화하는 데 도움이 됩니다. 이러한 연결은 랜섬웨어 상황에 대응하는 데 매우 유용할 수 있습니다.
  2. 완화 조치를 시행합니다: FBI의 민간 산업 알림에 설명된 완화 단계를 따르세요. 이러한 방법은 공격자의 표준 시스템 및 네트워크 검색 기술 사용을 제한하여 랜섬웨어 공격의 위험을 줄일 수 있습니다.
  3. 시스템 가동 시간 유지: 모든 시스템을 정기적으로 업데이트하고 인프라를 철저히 검사하여 공격자가 만든 백도어나 취약점을 찾아내세요.
  4. 안전한 원격 액세스: 강력한 암호 적용 및 다단계 인증(MFA)을 통해 VPN을 통해서만 액세스할 수 있는 VNC 및 RDP와 같은 보안 서비스입니다.
  5. 네트워크 세분화 구현: 중요한 서버를 VLAN으로 분리하여 보안을 개선하고 공격자의 측면 이동을 제한하세요.
  6. 포괄적인 검사 및 감사: 전체 네트워크에서 철저한 스캔 및 감사를 수행하여 패치가 누락될 수 있는 디바이스를 발견하세요.

결론

 

이중 랜섬웨어 사고의 이중 랜섬웨어 사고의 증가 의 증가로 인해 경계를 강화하고 효과적인 보호 조치를 취해야 합니다. 이러한 증가하는 위험에 맞서기 위해 조직은 경각심을 갖고 FBI와 같은 법 집행 기관과 협력하며 보안 관행을 선제적으로 배포해야 합니다. 랜섬웨어로부터 시스템 보호하기 로부터 시스템을 보호하는 것은 단순한 데이터 보안을 넘어 비즈니스 연속성을 보장하고 사이버 공격의 파괴적인 영향을 최소화하는 것입니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스삐걱거리는 컴퓨터.

 

요약
FBI 경보: 이중 랜섬웨어 공격 급증
기사 이름
FBI 경보: 이중 랜섬웨어 공격 급증
설명
증가하는 이중 랜섬웨어 공격의 위협과 FBI의 경고 및 예방 팁에 대해 알아보세요. 지금 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기