최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 러시아와 북한 해커들이 한국에 Qilin 랜섬웨어를 배포해 금융권 피해자 28명으로부터 2TB의 데이터를 훔쳤습니다.
- 코리안 리크스 캠페인은 세 차례에 걸쳐 진행되었으며, 전통적인 랜섬웨어 협박 전술과 함께 정치적 메시지와 선전을 활용했습니다.
- 공격자는 관리형 서비스 제공업체의 침해를 악용하여 공급망의 취약성과 랜섬웨어 작전의 점점 더 정교해지는 모습을 드러냈습니다.
사이버 보안 회사인 비트디펜더는 러시아와 북한의 위협 세력이 연루된 조직적인 공급망 공격을 통해 한국의 금융 산업이 타격을 입었으며, 이로 인해 치린 랜섬웨어가 배포되고 민감한 데이터가 도난당했다고 확인했습니다.
비트디펜더는 10월 위협 분석 보고서를 위한 조사 자료를 수집하면서, 9월에 한국에서 랜섬웨어dent이 비정상적으로 급증한 것을 확인한 후 해당 캠페인에 대한 조사를 시작했다고 밝혔습니다.
이 나라는 그 달에 25건의 공격을 기록했는데, 이는 2024년 9월부터 올해 8월까지 기록된 월 평균 2건과 엄청난 차이가 납니다.
한국, 치린 랜섬웨어 공격 타깃
에 따르면 보고서 , 한국은 올해 랜섬웨어 공격으로 미국에 이어 두 번째로 큰 피해를 입은 국가가 되었습니다. 소프트웨어 보안 업체 비트dent25건은 치린(Qilin) 랜섬웨어 그룹의 소행이었으며, 피해 기업 중 24곳은 금융 업계에 속했습니다.
보고서는 "이 작전은 주요 랜섬웨어 서비스(RaaS) 그룹인 Qilin의 역량과 북한 정부와 연계된 행위자(Moonstone Sleet)의 잠재적 개입을 결합하여 관리 서비스 공급자(MSP) 침해를 초기 접근 벡터로 활용했습니다."라고 밝혔습니다.
가장 활발하게 활동하는 랜섬웨어 그룹 올해 조직은 전 세계 랜섬웨어 공격의 29%를 담당하고 있습니다.
이 조직의 이름은 중국 신화 속 동물에서 유래했지만, 비트디펜더는 기린이 러시아에 뿌리를 두고 있다고 생각합니다. 비트디펜더 조사 결과, 창립 멤버 중 한 명인 "비안리안(BianLian)"은 러시아어와 영어로 소통하며 러시아어권 사이버 범죄 포럼에서 활발하게 활동하고 있는 것으로 나타났습니다.
독립국가연합(CIS)에 속한 조직을 공격하는 것을 피합니다dent 에서 흔히 볼 수 있는 규칙인 웨어 조직 러시아에 본사를 둔
치린은 핵심 운영자들이 불법 수익을 나눠 갖는 동안 공격을 감행할 해커들을 모집합니다. 치린은 또한 계열사들이 데이터 유출 플랫폼에 게시할 협박 메시지와 게시물을 작성할 수 있도록 지원하는 "사내 기자팀"을 보유하고 있다고 자부합니다.
비트디펜더가 한국 유출 사건에 대해 분석한 바에 따르면, 해커들은 정치적 언어를 사용해 선전 스타일의 메시지를 만들어내며 "활동가"와 "애국자"로 가장했고, 국가 금융 산업 전체를 표적으로 삼았습니다.
8월 20일 한 건설 회사가 연루된 사건에서, 공격자들은 도난당한 데이터가 "군사 정보 가치"를 지닌다고 경고했습니다. 해당 메시지에는 교량과 액화천연가스(LNG) 탱크를 포함한 수백 개의 완공된 프로젝트의 설계도와 도면이 이제 공개적으로 접근 가능하다는 내용이 담겨 있었습니다.
"이 문서에서 발견된 내용에 대한 보고서가 이미 김정은 동지를 위해 준비되고 있다"는 내용이 유출된 기린 포럼 대화 내용 중 하나에서 발견되었는데, 이는 해커들이 북한 지도부와 정보를 공유하고 있음을 암시한다.
치린, 3차례에 걸쳐 총 2TB 데이터 훔쳐
비트디펜더에 따르면, 코리안 리크스 작전은 세 차례에 걸쳐 진행되어 28명의 알려진 피해자로부터 100만 개 이상의 파일과 2TB의 데이터가 유출되었습니다. 4개 기관과 연결된 게시물은 이후 데이터 유출 사이트에서 삭제되었는데, 이는 몸값 지불이나 운영자의 내부 결정에 따른 것으로 추정됩니다.
첫 번째 공격은 9월 14일에 공개되었으며 금융 관리 부문 피해자 10명이 포함되었습니다. 두 번째 공격은 9월 17일부터 9월 19일 사이에 이루어졌으며 9건의 사례가 추가되었고, 세 번째 공격은 9월 28일부터 10월 4일 사이에 공개되었으며, 다른 9개 기관을 표적으로 삼았습니다.
"우리는 수십 개 기업에 대한 데이터를 보유하고 있습니다. 이번 '코리안 리크' 사건은 한국 주식 시장에서 자금을 인출해야 할 명분입니다. 왜냐하면 우리는 엄청난 양의 데이터를 보유하고 있으며, 그 데이터가 공개되면 한국 시장 전체에 심각한 타격을 입힐 것이 defi하기 때문입니다. 그리고 우리는 defi그렇게 할 것입니다." 2차 공격 당시 해커들이 보낸 위협 메시지 중 하나가 여기에 적혀 있었습니다.
비트디펜더는 공격자들이 이 캠페인을 부패를 폭로하려는 노력으로 규정했으며, 여기에는 "주식 시장 조작의 증거"가 될 수 있는 문서와 "한국의 유명 정치인과 사업가"의 이름을 공개하겠다는 위협이 포함되었다고 밝혔습니다.
9월 23일, 중앙일보는 감염 GJTec이라는 서비스 제공업체가 침해당한 후 20개 이상의 자산운용회사가 랜섬웨어에
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)