바카라 찍어먹기 배팅칼럼
이스트시큐리티 바카라 찍어먹기 배팅 전문가의 전문 바카라 찍어먹기 배팅 칼럼입니다.
2023년 4분기 알약 바카라 찍어먹기 배팅 행위기반 차단 건수 총 55,246건!
안녕하세요!이스트시큐리티시큐리티대응센터(ESRC)입니다.
2023년4분기자사백신프로그램‘알약’에탑재되어있는‘바카라 찍어먹기 배팅행위기반사전차단’기능을통해총55,246건의바카라 찍어먹기 배팅공격을차단했으며,이를일간기준으로환산하면일평균601건의바카라 찍어먹기 배팅공격이차단된것으로볼수있습니다.
이번통계는개인사용자를대상으로무료제공하는공개용알약백신프로그램의‘바카라 찍어먹기 배팅행위기반사전차단기능’을통해차단된공격만을집계한결과입니다.
다음은ESRC에서선정한2023년4분기주요바카라 찍어먹기 배팅동향입니다.
1)국제분쟁에따른파괴적인Wiper공격지속
2)활발한국제사이버공조를통한바카라 찍어먹기 배팅무력화
3) 바카라 찍어먹기 배팅 시장을 지배한 록빗(LockBit 3.0)바카라 찍어먹기 배팅
Wiper악성코드의공격이지속되고있습니다.
4분기에는Linux시스템과Windows시스템을타깃으로하는BiBiWiper악성코드가발견되었습니다.
이스라엘기업에서사용하는Linux시스템을타깃으로하는‘BiBi-Linux’악성코드가발견되었는데,이스라엘과분쟁중인하마스(Hamas)와의연관성이의심되는단체인'AridViper'가수행한것으로추정되고있습니다.
파일암호화후확장자를"bibi"로변경하며,일반적인바카라 찍어먹기 배팅와같이파일복호화를위한지불협상정보를제공하지않으며,명령줄매개변수를통해암호화할폴더를선택할수있으며루트권한으로이를실행하면전체운영체제를파괴할수있는기능을갖고있습니다.
윈도우시스템과애플리케이션서버를표적으로하는BiBi와이퍼의Windows버전도발견되었습니다.
BiBi-WindowsWiper의경우파일이름에".BiBi"를추가하고C:\Users디렉터리의파일을손상시켜복구불가상태로만듭니다.와이퍼운영자의이름은‘BiBiGun’으로,이또한이스라엘정부및기업을타깃으로삼는대규모캠페인의일부로밝혀졌습니다.
이러한Wiper악성코드들은공통적으로난독화및보호조치가부족하다는점에서공격도구를숨기기보다공격으로인한영향력에더집중하고있으며,이는국제분쟁에따른사이버공격의뚜렷한특징입니다.일례로,2022년이후우크라이나를타깃으로하는러시아공격그룹도이와유사한Wiper공격(HermeticWiper,IsaacWipe,CaddyWiper등)을지속적으로수행하고있습니다.
세계각국사법기관들의적극적인협업으로악명높은바카라 찍어먹기 배팅조직들이소탕되었습니다.
10월,프랑스헌병대,FBI,유로폴,인터폴,우크라이나경찰의협력으로활발한활동을이어온RagnarLocker(라그나락커)바카라 찍어먹기 배팅조직의핵심인력이체포되었습니다.
라그나락커는2019년말부터활동을시작하였으며,이스라엘의병원을포함해10개기반시설과52개조직을대상으로하는광범위한피해를입혀FBI와CISA에의해두차례긴급권고가발표된바있습니다.
11월,EUROPOL은우크라이나경찰과협력하여우크라이나에서바카라 찍어먹기 배팅그룹을운영하는단체를소탕했습니다.
이단체는LockerGoga,MegaCortex,HIVE또는Dharma와같은다양한유형의바카라 찍어먹기 배팅를운영하여71개국1,000대이상의서버에서최소수천만유로의수익을얻은것으로추정되고있습니다.
12월,미국법무부,미국비밀경호국,유로폴,독일연방형사경찰등여러기관들의협업으로BlackCat/ALPHV바카라 찍어먹기 배팅그룹의웹사이트폐쇄및내부네트워크접근을통해무력화하였다고발표했습니다.
2021년 11월부터 활동한 BlackCat/ALPHV 조직은 Solar Industies INDIA, NJVC, Creos Luxembourg SA, Moncler, Swissport, NCR 및 Western Digital을 포함한 다양한 기관을 표적으로 삼았으며, 복호화 요구액은 수만 달러에서 수천만 달러에 달하는 것으로 알려졌습니다. 이에 FBI는 암호 복호화 도구를 무료로 배포하여 500 여개이상의 피해 그룹의 시스템 복구 진행하였습니다.
우리나라에서도12월22일KISA와국민대학교DF&C연구소가협업하여정부조직및공급망업체를주요타깃으로하는'리시다(Rhysida)'바카라 찍어먹기 배팅의복구툴을세계최초로개발해공개하였습니다.2023년5월처음발견된Rhysida바카라 찍어먹기 배팅는쿠웨이트재무부,중국의국영에너지기업인CEEC,슬로베니아최대전력공급업체인HSE,미국의보건서비스부서(HHS),영국의국립도서관등최소44개의피해그룹이있는것으로알려져있습니다.
이러한활동들은피해자또는피해그룹의자발적이고능동적인신고가기반이되기때문에,바카라 찍어먹기 배팅로피해를입었다고하여공격자에게금액을지불하기보다사법기관에제보/신고를하여적절한조치를안내받으시는것을권고드립니다.
현시점세계최대규모의바카라 찍어먹기 배팅조직인록빗(LockBit3.0)의강력한공세가4분기에도지속되었습니다.
러시아기반의록빗3.0바카라 찍어먹기 배팅그룹은지난10월시트릭스소프트웨어취약점(CitrixBleed,CVE2023-4966)을악용하여글로벌항공사보잉(Boring)을공격하였습니다.
당시록빗은스스로를공격자로밝히고유출데이터공개를빌미로몸값을요구하였으나보잉측에서이를응하지않자43GB가량의IT관리소프트웨어구성백업,모니터링및감사도구로그,Citrix어플라이언스의백업등다양한데이터를공개하였습니다.
이에CISA는#StopRansomware캠페인의일환으로,LockBit3.0바카라 찍어먹기 배팅의CitrixBleed취약점(CVE2023-4966)악용에대한보안권고문을발표하였습니다.
이권고에는공격자가위취약점을통해암호요구및다단계인증을우회하여CitrixNetScaler장비에서세션하이재킹을수행할수있다는내용과취약점에영향을받는어플라이언스및필수패치,IoC등의업데이트목록을제공하고있습니다.
이와같은노력에도불구하고,여전히록빗3.0조직은세계최대규모의대출기관인중국공상은행(ICBC)을포함해이탈리아의클라우드업체웨스트폴(Westpole),앨런&오퍼리(Allen&Overy)로펌,영국로열메일(RoyalMail)등세계유수의기관및기업을타깃으로한공격으로이어가고있으며,BlackCat/ALPHV,NoEscape와같은운영중단상태인바카라 찍어먹기 배팅그룹의개발자영입과피해그룹의승계정황도발견되어주의를기울여야합니다.
이밖에ESRC에서선정한2023년4분기새로발견되었거나주목할만한바카라 찍어먹기 배팅는다음과같습니다.
바카라 찍어먹기 배팅명 | 주요 내용 |
Phobos 변종 | 보안 연구원들을 위한 악성코드 아카이브를 제공하는 'VX-Underground'의 로고와 연락처 등을 도용한 랜섬노트를 사용한 Phobos 바카라 찍어먹기 배팅의 변종 발견 |
GhostLocker | GhostSec이 주도한 여러 핵티비스트 그룹이 발표한 새로운 서비스형 바카라 찍어먹기 배팅'GhostLocker'는탐지 불가능한 첨단 기술과 15%의 저렴한 수수료로 홍보 |
Xaro | 크랙된 PDF Writing 소프트웨어로 위장 배포되는 DJVU(Stop) 바카라 찍어먹기 배팅의 최신 변종 |
Play | 2022년6월MicrosoftExchangeServer의보안결함을활용하여네트워크에침투및바카라 찍어먹기 배팅를배포하는방식이발견된이후서비스형바카라 찍어먹기 배팅(RaaS)방식으로전환됨 |
BlackCat /ALPHV | 2023년 12월 초 사이버 공조를 통해 ALPHV/BlackCat 바카라 찍어먹기 배팅조직의 Tor 및 Leak 웹사이트가 압수되었고, FBI에 따르면 이 조직은 2023년 9월 기준 전 세계적으로 1,000명 이상의 피해자로부터 몸값으로 3억 달러 이상 수익을 얻었음 |
Hunters International | 작년 1월 국제 사이버 공조로 중단되었던 Hive 바카라 찍어먹기 배팅의 코드 유사성이 밝혀졌으며, 영국의 한 학교가 피해자로 특정되어 네트워크 및 웹 크리덴셜을 포함 학생 및 교사 관련 데이터 5만 여건이 탈취 |
이스트시큐리티는 바카라 찍어먹기 배팅 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 바카라 찍어먹기 배팅 정보 수집과 유기적인 대응 협력을 진행하고 있습니다.
