Five Eyes는 방탄 호스팅 제공업체의 삶을 더욱 힘들게 만들었습니다
사이버보안 전문 정보
재무부는 영국 및 호주 관리들과 함께 수요일 방탄 호스팅 제공업체 2곳과 이들 운영에 관련된 주요 인력에 대해 제재를 가했습니다. 이는 전 세계에서 랜섬웨어, 피싱 활동, 데이터 강탈 캠페인을 가능하게 하는 이들 서비스의 역할을 저지하기 위한 전 세계적 협력의 일환입니다. 당국은 랜섬웨어 운영 및 기타 사이버 범죄를 지원한 혐의로 Media Land와 그 리더 3명, 계열사 3곳을 제재했습니다. 러시아에 본사를 둔 방탄 호스팅 제공업체는 LockBit, BlackSuit 및 Play를 포함한 랜섬웨어 그룹에 서비스를 제공했다고 관
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
재무부는 영국 및 호주 관리들과 함께 수요일 방탄 호스팅 제공업체 2곳과 이들 운영에 관련된 주요 인력에 대해 제재를 가했습니다. 이는 전 세계에서 랜섬웨어, 피싱 활동, 데이터 강탈 캠페인을 가능하게 하는 이들 서비스의 역할을 저지하기 위한 전 세계적 협력의 일환입니다. 당국은 랜섬웨어 운영 및 기타 사이버 범죄를 지원한 혐의로 Media Land와 그 리더 3명, 계열사 3곳을 제재했습니다. 러시아에 본사를 둔 방탄 호스팅 제공업체는 LockBit, BlackSuit 및 Play를 포함한 랜섬웨어 그룹에 서비스를 제공했다고 관계자가 말했습니다. 당국은 Media Land의 총책임자인 Alexsandr Volosovik, Kirill Zatolokin, Yulia Pankova 및 자회사 ML Cloud, Media Land Technology 및 Data Center Kirishi에 대해 제재를 가했습니다. Recorded Future의 위협 인텔리전스 분석가인 Allan Liska는 CyberScoop에 “Media Land는 수명이 길기 때문에 큰 영향을 미쳤습니다
상세 분석
. Recorded Future는 인프라를 사용하여 공격자가 최소 2015년부터 10년 동안 활동한 것을 추적할 수 있습니다.”라고 말했습니다. “이런 종류의 인프라를 표적으로 삼는 것은 랜섬웨어 생태계에 파괴적인 영향을 미칠 수 있습니다.”라고 그는 말했습니다. “이것은 게시 중단과 동일하지는 않지만 이러한 위협 행위자가 활동하고 서비스를 계속 제공하는 것을 훨씬 더 어렵게 만듭니다.” Five Eyes 정보 연합 및 네덜란드와 함께 사이버 당국은 수요일 완화 가이드를 발표했습니다.
정리
이 가이드는 방어자가 이 인프라를 통해 가능해진 사이버 범죄를 막는 데 도움이 되는 팁을 제공합니다. 관계자들은 수요일 발표된 완화 가이드에서 “방탄 호스팅 인프라가 합법적인 인터넷 인프라 시스템에 통합되어 있고 인터넷 서비스 제공업체나 네트워크 방어자의 조치가 합법적인 활동에 영향을 미칠 수 있기 때문에 이러한 서비스를 손상시키려는 노력에는 미묘한 접근 방식이 필요합니다”라고 밝혔습니다. 제재에도 불구하고 Media Land의 인프라는 조직의 동료 파트너가 주요 서비스를 차단할 때까지 온라인 상태로 유지될 것이라고 Silent Push의 수석 위협 분석가인 Zach Edwards가 말했습니다. 이러한 파트너 중 하나인 JSC RetnNet도 러시아에 기반을 두고 있지만 다른 피어링 파트너인 RETN Limited는 영국 기반 ISP라고 그는 말했습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.