ClickCease FBI와 CISA, Rhysida 랜섬웨어 위협 경고

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

FBI와 CISA, Rhysida 랜섬웨어 위협 경고

와자핫 라자

2023년 11월 27일 TuxCare 전문가 팀

미국 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)은 다음과 같은 랜섬웨어 위협에 대한 경고를 발표했습니다. Rhysida 랜섬웨어 위협. 에 따라 FBI 및 CISA 경고에 따르면, 위협 행위자들은 다양한 산업에 걸쳐 있는 조직을 대상으로 공격을 시작하고 있는 것으로 나타났습니다.

오늘은 Rhysida의 모든 위협 인텔리전스를 위협 인텔리전스 에 대한 모든 위협 인텔리전스를 공유하고자 합니다.

 

Rhysida 랜섬웨어 위협 인텔리전스 보고서

카스퍼스키가 수행한 연구 에서 수행한 연구에 따르면 Rhysida 위협 행위자는 Lumar라는 정보 탈취 멀웨어를 사용하여 랜섬웨어 공격을 수행하는 것으로 밝혀졌습니다. 정보 탈취자는 다음과 같은 다양한 유형의 데이터를 추출할 수 있습니다:

  • 비밀번호.
  • 쿠키.
  • 텔레그램 세션.
  • 데스크톱 파일.
  • 암호화폐. 

사이버 보안 위협 인텔리전스 보고서에 따르면 C++로 제작된 이 멀웨어는 Windows 11과 같은 최신 운영 체제에서도 탐지 프로토콜을 우회할 수 있는 것으로 밝혀졌습니다. Rhysida는 활성 디렉터리를 암호화하여 공격자가 암호 해독을 위해 몸값을 요구할 수 있다는 점에 주목할 필요가 있습니다.

더 알아보기 Forta의 연구 의 추가 연구에 따르면 Rhysida 팀은 의료 회사를 적극적으로 표적으로 삼고 있었습니다. Rhysida의 먹잇감이 될 경우 발생할 수 있는 잠재적 피해는 매우 심각합니다. 즉, 사이버 보안 모범 사례를 준수하는 것은 사이버 보안 모범 사례 을 준수하는 것은 이제 업종에 관계없이 모든 조직에 필수 사항이 되었습니다.


FBI-CISA 공동 경고 


A
랜섬웨어 공격 경보 에 따르면 최근 몇 달 동안 공격 대상이 확대되었다고 합니다. 자문 보고서에서 발췌한 자문 보고서 를 읽어보세요: "서비스형 랜섬웨어(RaaS) 모델로 관찰된 Rhysida 공격자들은 교육, 제조, 정보 기술 및 정부 부문의 조직을 감염시켰으며, 지불된 몸값은 그룹과 계열사가 나눠 갖습니다."

또한, 보고서에 따르면 이 그룹은 기회주의적 공격에 가담하는 것으로 묘사되었습니다. 이러한 위협 행위자들은 로빙 오프 더 랜드(LotL) 기술을 활용하여 표적에 침입하고, 가상 사설망(VPN) 접속을 설정하고, 공격 표면을 더욱 확장하기 위해 측면 이동을 수행하는 것으로 알려져 있습니다. 

이러한 위협에 취약한 사람들은 이 접근 방식의 기본 개념이 합법적인 네트워크 및 Windows 시스템 활동과 혼합되는 것임을 이해해야 합니다. 일단 혼합되면 위협 행위자는 다음과 같이 탐지될 가능성을 제거할 수 있습니다. 사이버 보안 사고 대응 팀에 의해 탐지될 가능성을 제거할 수 있습니다.


Rhysida 랜섬웨어 주의보 - 공격 세부 정보  


Rhysida가 수행한 온라인 공격은 2023년 5월 초에 처음 나타났습니다. 이러한 위협 행위자는 VPN과 같은 외부 원격 서비스, 제로로곤 취약점(
CVE-2020-1472), 피싱 캠페인과 같은 외부 원격 서비스를 활용하여 네트워크에 액세스하는 것으로 추정됩니다.

조직의 네트워크와 데이터에 액세스한 후 Rhysida는 이중 갈취 기법을 사용합니다. 공격의 희생양이 된 사람들은 몸값을 지불하거나 탈취한 데이터가 공개될 위협에 직면해야 합니다. 

위협 행위자가 다른 랜섬웨어 그룹과 겹치는 것으로 의심됩니다, Vice Society와 표적 및 공격 전술이 유사하다는 점을 고려할 때 이 랜섬웨어가 다른 랜섬웨어 그룹과 겹치는 것으로 의심됩니다. 랜섬웨어 방어 전략을 개발하기 전에 랜섬웨어 방어 전략을 개발하기 전에 보안 전문가는 Rhysida의 차별화 요소를 파악해야 합니다.

랜섬웨어 그룹은 체계적인 직원 기반을 유지하면서 체계적인 직원 기반을 유지합니다. 또한, 이러한 위협 행위자들은 엄격한 지침을 준수하여 운영을 숨기고 Tor 네트워크를 사용하여 작업을 수행합니다.


결론 


FBI와 CISA는 다양한 분야의 조직을 표적으로 삼고 있는 Rhysida라는 랜섬웨어 그룹에 대한 경보를 발령했습니다. 이 그룹은 CVE-2020-1472를 악용하고 피싱 기술을 활용하며 이중 갈취를 사용하는 것으로 알려져 있습니다.

공격의 심각성과 피해를 고려할 때, 랜섬웨어로부터 보호 보호하고 복구하는 방법 방법을 배우는 것은 보안 태세를 개선하고 네트워크를 보호하고자 하는 기업에게 필수적입니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스사이버 보안 인사이더.

 

요약
FBI와 CISA, Rhysida 랜섬웨어 위협 경고
기사 이름
FBI와 CISA, Rhysida 랜섬웨어 위협 경고
설명
Rhysida 랜섬웨어 위협과 관련된 중요한 인사이트를 얻으세요. 시스템을 보호하고 보안을 유지하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기