ClickCease 법 집행 기관의 단속 이후 다시 부활한 LockBit 랜섬웨어

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

법 집행 기관의 단속 이후 다시 부활한 LockBit 랜섬웨어

와자핫 라자

2024년 3월 13일 TuxCare 전문가 팀

일명 "ABCD" 는 전 세계 법 집행 기관의 엄격한 대응에도 불구하고 다크 웹에서 다시 등장했습니다. 이 개발은 락빗 랜섬웨어의 부활 은 전 세계 10개국 법 집행 기관이 서버를 장악한 지 불과 며칠 만에 다시 등장했습니다.

잠금 비트 반환 은 사이버 보안 위협 행위자가 법 집행 기관과 협력하기로 결정했으며 물러설 계획이 없음을 나타냅니다. 이 잠금 해제 후의 LockBit 활동 은 전 세계 공공 및 민간 조직에 심각한 위협을 가하고 있으며, 이는 LockBit 운영자가 FBI에 대응한 것에서도 알 수 있습니다.

이 글에서는 LockBit 랜섬웨어 그룹, 작전명 크로노스(Operation Cronos)의 배경과 사이버 보안에 미치는 영향에 대해 알아봅니다. 락빗 랜섬웨어의 부활와 이로 인한 도전 과제, 사이버 보안의 미래에 대해 알아보세요.

 

LockBit 랜섬웨어 그룹 배경


LockBit은 최근 심각한 사이버 보안 위협 행위자로 부상했습니다. 이 랜섬웨어 그룹은 정교한 기술을 사용하여 조직의 컴퓨터 시스템에 침투하여 민감한 정보를 암호화합니다. 

더욱 우려스러운 것은 LockBit이 따르는 서비스형 랜섬웨어(RaaS) 모델로, 이는 다른 사이버 보안 위협 행위자들이 몸값을 지불하는 대가로 도구와 서비스를 사용할 수 있도록 허용한다는 것을 의미합니다. 


크로노스 작전 - 락비트에 대한 국제 법 집행 조치


An
국제 태스크 포스 는 랜섬웨어 그룹의 활동을 방해하기 위해 크로노스 작전을 수행했습니다. 법 집행 기관의 공동 노력으로 LockBit의 기술 인프라와 다크 웹의 공개 유출 사이트를 압수했습니다.

국가 범죄 기관(NCA)이 주도한 크로노스 작전 를 주도하고 2월 20일에 자세한 내용을 발표했습니다. 또한 NCA는 LockBit의 주범으로 알려진 LockBitSupp에 대한 정보에 대해 1,000만 달러의 포상금을 지급한다고 발표했습니다.

 

락빗 랜섬웨어의 부활 


국제 태스크 포스에 대한 엄격한 조치에도 불구하고 랜섬웨어 그룹이 다시 등장했습니다. 그리고
락빗의 복귀 작전 크로노스 이후 며칠 만에 다시 돌아왔다는 것은 이 그룹이 잘 알려진 그룹이라는 것을 의미합니다.

또한 락빗 랜섬웨어의 부활이 부활한 이후에는 암호화 방법을 개선하고 탐지 방지 조치를 추가하는 등 새로운 전술을 사용했습니다.

LockBit의 데이터 유출 포털이 새 주소로 이전되었습니다, ".onion" 로 이전되었습니다. 12명의 새로운 피해자.


LockBit의 후속 메시지 


이후
락빗 랜섬웨어의 부활이 사이버 보안 위협 행위자는 심각한 PHP 결함(CVE-2023-3824)이 일부 웹사이트를 추적하고 압수하는 데 악용되었다고 밝혔습니다. 또한 LockBit의 경영진은 개인적인 무책임으로 인해 PHP가 업데이트되지 않았다고 인정했습니다.

행정부의 메시지에서 충격적인 폭로 중 하나는 그들이 인용 한 이유 중 하나였습니다. "해킹" 연방수사국(FBI)의 인프라 해킹을 언급했습니다. 풀턴 카운티에 대한 랜섬웨어 공격으로 인해 도난당한 문서에 다가오는 미국 대선의 결과를 바꿀 수 있는 도널드 트럼프 사건에 대한 정보가 포함되어 있었기 때문에 FBI의 엄격한 조치를 받아야만 했다고 밝혔습니다.


결론 


락빗 랜섬웨어의 재등장은 전 세계 사이버 보안에 큰 위협이 되고 있습니다. 이러한 사이버 보안 위협 행위자를 사전에 차단하고 랜섬웨어 사고 발생 후
랜섬웨어 사고 이후 사이버 보안 강화.

사이버 보안 위협 행위자들이 자신의 행동이 큰 영향을 미칠 수 있다는 것을 알 수 있도록 사이버 보안 법률을 강화해야 합니다. 큰 파급력을. 정부와 민간 조직 모두 이와 관련하여 선제적으로 대응하고 사이버 보안 복원력에 우선순위를 두어야 합니다.

머신 러닝 및 인공 지능과 같은 최신 기술을 사용하여 다음을 수행해야 합니다. 락빗 위협을 완화하고 및 기타 잠재적인 사이버 보안 위험을 완화하기 위해 최신 기술을 사용해야 합니다. 또한 조직은 다음 사항에 대한 교육도 받아야 합니다. 랜섬웨어 공격으로부터 복구하는 방법 신속하고 효과적으로 복구하는 방법도 교육받아야 합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 주간.

 

요약
법 집행 기관의 단속 이후 다시 부활한 LockBit 랜섬웨어
기사 이름
법 집행 기관의 단속 이후 다시 부활한 LockBit 랜섬웨어
설명
작전 크로노스 이후 다시 부활한 LockBit 랜섬웨어는 전 세계적으로 심각한 사이버 보안 위협이 되고 있습니다. 여기에서 위협에 대해 자세히 알아보세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기