ClickCease 로열 블랙슈트와 서비스형 해킹

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

위협 환경의 진화: 로열 블랙수트와 서비스형 해킹

조아오 코레이아

2023년 6월 19일 - 기술 에반젤리스트

끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 중요한 발전은 여러 운영 체제(OS)를 동시에 표적으로 삼을 수 있는 BlackSuit 및 Royal과 같은 랜섬웨어 변종의 출현입니다.

이러한 위협에 대해 자세히 알아보세요.

블랙수트와 로얄의 배경

기존에는 광범위한 설치 기반 때문에 위협 공격자들이 Windows 시스템을 선호했습니다. 하지만 블랙수트와 로얄의 등장은 더 중요한 표적으로의 전환을 의미합니다.

위협 행위자들은 일반적으로 소량의 데이터가 포함된 클라이언트 디바이스를 주로 공격하는 대신 파일 서버, 데이터베이스 서버, 웹 서버를 노리는 멀웨어를 개발하고 있습니다. 이러한 서버의 대부분은 Linux에서 운영되므로 이러한 공격으로 인한 잠재적 피해와 중단이 상당할 수 있습니다.

리눅스를 타깃으로 하는 멀웨어의 첫 번째 사례는 아니지만, 단일 멀웨어 변종이 두 개 이상의 OS를 타깃으로 하는 경우는 비교적 드뭅니다. 블랙수트와 로얄의 이중 표적화 기능은 CISO, CIO 및 IT 의사 결정권자가 반드시 고려해야 할 중요한 트렌드입니다.

서비스형 랜섬웨어(RaaS)

블랙수트와 로얄이 거의 동일한 기능적 유사성을 보이는 것은 서로 다른 위협 행위자 간에 지식 이전, 기술 교환 또는 협업이 이루어졌을 가능성을 시사합니다. 또는 단일 위협 행위자가 거래 도구를 강화하면서 진화하고 있음을 나타낼 수도 있습니다.

또한, 미국의 중소기업은 물론 전 세계의 의료, 교육, 공공 부문 기관에 대한 공격적인 접근 방식으로 잘 알려진 로열 랜섬웨어 조직은 서비스형 랜섬웨어(RaaS) 모델을 활용합니다. 이 모델에서는 랜섬웨어 제공업체가 멀웨어, 인프라 및 랜섬웨어 지불 시스템을 호스팅하여 계열사에 시스템에 대한 액세스를 제공합니다. 계열사는 피해자를 감염시키고 몸값을 갈취할 책임이 있습니다. 그 대가로 RaaS 제공업체는 수익의 일부를 가져가므로 사이버 범죄자는 낮은 초기 투자와 높은 수준의 익명성으로 공격을 시작할 수 있습니다.

서비스형 해킹(HaaS)

랜섬웨어 생태계의 진화는 서비스형 해킹(HaaS)이라는 큰 흐름의 일부입니다. 이 모델은 진입 장벽을 낮추어 기본적인 기술을 갖춘 개인이 피싱 및 DDoS와 같은 복잡한 공격을 더 자주 실행할 수 있도록 합니다. 다크웹에서 제공되는 피싱 키트 및 DDoS 패키지와 같은 서비스는 빠르고 광범위한 공격을 용이하게 하며, 코딩이 가능한 AI 봇의 등장은 문제를 더욱 복잡하게 만듭니다.

이러한 위협 환경의 변화와 관련된 위험을 완화하려면 조직은 사이버 방어 전략을 선제적으로 업그레이드해야 합니다. 다크 웹, 피싱 도메인, 소셜 미디어를 정기적으로 모니터링하면 잠재적인 위협을 조기에 식별하고 선제적인 대응 조치를 취할 수 있습니다.

최종 생각

사이버 위협 환경이 계속 진화함에 따라 포괄적이고 선제적인 사이버 방어 전략에 대한 요구가 점점 더 중요해지고 있습니다. 랜섬웨어를 표적으로 삼는 멀티 OS의 출현과 HaaS의 성장은 이 분야의 끊임없는 변화를 강조합니다. 조직이 시스템과 데이터를 보호하려면 이러한 트렌드를 파악하고 그에 따라 사이버 방어 전략을 조정하는 것이 필수적입니다.

조직이 툴벨트에 추가할 수 있는 전략 중 하나는 라이브 패치입니다. 라이브 패 치는 자동화된 무중단 취약점 패치 접근 방식으로, 재부팅이나 다운타임 없이 시스템이 실행되는 동안 백그라운드에서 패치가 배포되도록 자동 패치를 설정할 수 있습니다.

재부팅 없이 패치를 적용하면 CVE 패치가 제공되는 즉시 배포할 수 있으므로 기존 패치 방식에서 흔히 볼 수 있는 것처럼 시스템을 필요 이상으로 오래 취약한 상태로 두지 않아도 됩니다.

여기에서 라이브 패치에 대해 자세히 알아보세요.

요약
위협 환경의 진화: 로열 블랙수트와 서비스형 해킹
기사 이름
위협 환경의 진화: 로열 블랙수트와 서비스형 해킹
설명
여러 운영 체제(OS)를 표적으로 삼을 수 있는 BlackSuit 및 Royal과 같은 랜섬웨어 변종의 출현에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기