FBI는 미국 기업을 표적으로 삼는 130개 랜섬웨어 변종 중 Akira를 ‘상위 5개’ 랜섬웨어로 분류 완벽가이드
FBI는 미국 기업을 표적으로 삼는 130개 랜섬웨어 변종 중 Akira를 ‘상위 5개’ 랜섬웨어로 분류
사이버보안 전문 정보
연방 사이버 당국은 목요일 공동 사이버 보안 권고 발표와 함께 Akira 랜섬웨어 그룹의 기술, 사용 도구 및 초기 액세스에 악용하는 취약점에 대한 새로운 세부 정보를 공유했습니다. 2023년 3월에 처음 등장한 재정적 동기를 지닌 이 그룹의 구성원은 Storm-1567, Howling Scorpius, Punk Spider, Gold Sahara를 포함한 다른 위협 그룹과 연관되어 있으며 해체된 Conti 랜섬웨어 그룹과도 연관되어 있을 수 있다고 관계자는 말했습니다. Akira는 이중 강탈 모델을 사용하여 데이터를 훔친 후 시스
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
연방 사이버 당국은 목요일 공동 사이버 보안 권고 발표와 함께 Akira 랜섬웨어 그룹의 기술, 사용 도구 및 초기 액세스에 악용하는 취약점에 대한 새로운 세부 정보를 공유했습니다. 2023년 3월에 처음 등장한 재정적 동기를 지닌 이 그룹의 구성원은 Storm-1567, Howling Scorpius, Punk Spider, Gold Sahara를 포함한 다른 위협 그룹과 연관되어 있으며 해체된 Conti 랜섬웨어 그룹과도 연관되어 있을 수 있다고 관계자는 말했습니다. Akira는 이중 강탈 모델을 사용하여 데이터를 훔친 후 시스템을 암호화하여 피해자에게 압력을 가합니다. FBI와 사이버 보안 및 인프라 보안 기관은 공동 자문에서 Akira 랜섬웨어로 인해 9월 말 현재 랜섬웨어 수익금이 2억 4,400만 달러 이상이라고 주장했습니다
상세 분석
. 이 그룹은 주로 제조, 교육, IT, 의료, 금융 및 농업 부문에서 피해를 입은 중소기업을 대상으로 합니다. FBI 사이버 부서의 브렛 레더맨 부국장은 목요일 언론 브리핑에서 “FBI의 경우 우리가 조사하는 상위 5개 변종 내에 속합니다”라고 말했습니다. “결과적입니다.
정리
이 그룹은 상위 5위 안에 들 가능성이 매우 높기 때문에 매우 중요합니다.” 랜섬웨어는 FBI의 가장 큰 사이버 범죄 위협으로, “손실 규모, 활성 변종 수, 파괴 효과 측면에서 엄청난 수준”이라고 그는 말했습니다. “FBI는 여러분이 생각할 수 있는 거의 모든 주요 인프라 부문에서 미국 기업을 표적으로 삼는 130개 이상의 랜섬웨어 변종을 조사하고 있습니다.” Europol과 프랑스, 독일, 네덜란드의 사이버 당국도 지원한 이 권고에는 Cisco 방화벽 및 가상 사설망, Windows, VMware ESXi, Veeam 백업 및 복제, SonicWall 방화벽에 영향을 미치는 결함을 포함하여 Akira가 악용하는 것으로 알려진 6개의 새로운 취약점이 포함되어 있습니다. 레더맨은 “우리는 그들이 자신들의 활동으로 수익을 창출하기 위해 [공동 권고]에 공개된 취약점을 적극적으로 조사하고 있다는 것을 알고 있습니다.”라고 말했습니다. 연구원들은 이전에 Akira가 7월 중순부터 8월 초 사이에 1년 된 취약점인 CVE-2024-40766을 악용하여 약 40명의 피해자를 공격했다고 경고한 바 있습니다. 그 폭발 이후에는 결함을 적극적으로 악용하는 것과 관련된 또 다른 랜섬웨어 공격이 이어졌습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.