랜섬웨어 그룹 인 REvil은 Kaseya로 알려진 글로벌 원격 소프트웨어 공급 업체가 제공하는 네트워크 관리 패키지를 통해 1 만 대 이상의 컴퓨터를 맬웨어에 감염시킨 것으로 알려졌습니다. 이 그룹은 현재 감염된 컴퓨터를 잠금 해제하기 위해 미국 70 개 기업에 비트 코인으로 200 천만 달러를 몸값으로 요구하고 있습니다.
REvil은 Happy Blog 다크 웹 사이트에서 전 세계적으로 백만 대 이상의 컴퓨터를 악성 코드로 감염 시켰다고 발표했습니다. 이 그룹은 최대 70 백만 달러의 개인 몸값을 협상하고 있지만 총 5 천만 달러에 감염된 모든 컴퓨터를 잠금 해제 할 것이라고 덧붙였습니다.
"누군가 범용 복호화기에 대해 협상하고 싶다면, 우리의 가격은 BTC로 $ 70,000,000이고 모든 피해자의 파일을 복호화하는 공개적으로 복호화기를 게시하여 모든 사람이 XNUMX 시간 이내에 공격으로부터 복구 할 수 있습니다." 그룹에서 블로그 게시물의 일부를 읽습니다.
이것은 IT 시스템에 대한 가장 큰 랜섬웨어 공격입니다. 이 사건에 대한 대응으로 미국 대통령 조 바이든은 FBI에 조사를 요청하고 관련이 발견되면 끔찍한 결과를 러시아에 경고했습니다. 이 공격은 기업이 근무중인 근로자가 적고 대응할 수없는 4 월 XNUMX 일 휴일 주말과 일치했습니다.
영향을받는 목록에는 스웨덴과 네덜란드의 IT 시스템이 포함됩니다. Kaseya 고객 중 일부만이 직접적인 영향을 받았지만,이 공격은 노크 온 효과를 통해 17 개국의 많은 IT 시스템을 무너 뜨 렸습니다. Huntress Labs의 선임 보안 연구원 인 John Hammond는 REvil이 Kaseya의 기술을 통해 1000 개 이상의 엔드 포인트를 보유한 관리 서비스 제공 업체를 공격했으며이 공격은 "거대하고 파괴적"이라고 말했습니다. 그는 공급자가 피해를 입었을 때 그 영향이 모든 고객에게 퍼졌다 고 말했습니다.
REvil은 지난 5 월 Colonial Pipeline 회사를 공격했고 회사가 서비스 제한을 제거하기 위해 11 만 달러의 몸값을 지불하도록 강요했습니다. 또 다른 회사 인 JBS Holdings도 30 월 XNUMX 일 REvil이 자사 시스템을 공격했을 때 XNUMX 만 달러의 몸값을 지불했습니다.
JBS에서 301 비트 코인으로 랜섬웨어를받은 후 REvil은 코인 믹싱 기술을 사용하여 거래 소스를 숨기고 추적했습니다. 블록 체인 업체 코인 펌에 따르면 거래를 분할하여 약 221 개 주소로 송금했다. 혼합은 수동 분석에 시간이 많이 걸리고 오류에 취약합니다.
PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
