지난해 레빌(REvil), 콘티(Conti)와 같은 주요 해킹 조직이 와해된 후 서비스형 랜섬웨어(RaaS) 조직인 랜섬 카르텔(Ransom Cartel)의 공격이 본격화됐다. 2021년 12월에 출범한 것으로 추정되는 랜섬 카르텔은 레빌을 연상시키는 공격적인 악성코드와 전술로 그동안 교 육, 제조, 유틸리티, 에너지 분야의 기업에 피해를 줬다. Getty Images Bank 이 해킹 조직은 데이터를 암호화하고, 훔친 다음 자체 데이터 유출 웹사이트에 이 정보를 공개하겠다는 협박하는 이른바 이중 갈취 (double extortion) 수법을 사용한다. 여기에 그치지 않고 가능한 최대한의 평판 훼손을 위해 민감한 정보를 피해 기업의 파트너나 경쟁 사, 뉴스 매체에 보내겠다고 협박도 한다. 팔로알토 네트웍스(Palo Alto Networks)의 위협 인텔리전스 연구소 '유닛42'의 연구원들은 랜섬웨어 코드를 분석해 “랜섬 카르텔 조직 은 레빌 랜섬웨어 소스 코드의 초기 버전은 구했지...
#Cartel
#연구원
#윈도우
#자격
#조직원
#증명
#초기
#카르텔
#파일
#팔로알토
#액세스
#암호화
#사용
#Ransom
#REvil
#계열
#구성
#기업
#랜섬
#랜섬웨어
#랜섬카르텔
#레빌
#해커
원문링크 : 【보안】 "레빌 가니 랜섬 카르텔 왔다" 랜섬웨어 해킹조직 '세대 교체'
네이버 블로그
티스토리
커뮤니티