BlackByte 랜섬웨어는 미국의 최소 XNUMX개 핵심 인프라 부문에 대한 공격에 사용되었으며, FBI(연방수사국)와 USSS(US Secret Service)는 공동 권고에서 경고했습니다.
RaaS(Ransomware-as-a-Service)로 사용 가능, 블랙바이트 FBI와 USSS는 정부, 금융, 식품 및 농업과 같은 중요 기반 시설 부문을 포함하여 미국 및 외국 기업에 대한 공격에 사용되었다고 경고합니다.
BlackByte 운영자는 최근 재무 데이터를 입수했다고 주장했습니다. 샌프란시스코 포티나이너스에서 축구 팀을 겨냥한 공격의 결과로.
일부 피해자들은 공동 자문 공격자는 알려진 Microsoft Exchange Server 취약점을 악용하여 환경에 대한 초기 액세스 권한을 획득한다는 사실을 발견했습니다.
다음으로, 랜섬웨어 운영자는 네트워크에서 측면으로 이동할 수 있는 도구를 배포하고 데이터를 훔치고 암호화하기 전에 권한 상승을 시도했습니다.
BlackByte 공격 후 피해자는 일반적으로 파일이 암호화된 모든 디렉터리에서 몸값을 찾습니다. 이 메모는 피해자에게 Tor 네트워크의 웹사이트에 액세스하여 복호화 키를 받는 대가로 몸값을 지불하도록 지시합니다.
[읽다: SecurityWeek Cyber Insights 2022: 랜섬웨어]
FBI와 USSS는 또한 일부 사건에서 파일이 부분적으로만 암호화되었다는 점에 주목했습니다. "복호화가 불가능한 경우 일부 데이터 복구가 발생할 수 있습니다"라는 권고가 있습니다.
이전 버전의 랜섬웨어는 암호화 프로세스를 시작하기 전에 .png 파일을 다운로드했지만 새로운 변종은 더 이상 외부 IP 주소와 통신하지 않습니다.
랜섬웨어는 프로세스를 생성하고 여기에 코드를 주입하고, 예약된 작업과 특정 아티팩트를 생성하고, 특정 파일을 삭제하고, 특정 명령을 실행하는 것으로 관찰되었습니다.
FBI-USSS 공동 권고에는 BlackByte와 관련된 침해 지표(IoC)의 긴 목록과 조직이 보안 침해를 완화할 수 있는 방법에 대한 권장 사항이 포함되어 있습니다. 랜섬웨어의 위험.
관련 : 14년 미국의 16개 핵심 인프라 분야 중 2021개를 노린 랜섬웨어
관련 : OT 네트워크에 대한 랜섬웨어의 위험을 줄이는 5가지 방법
관련 : CISA, 랜섬웨어로 인한 산업 시스템 위협 경고
Ionut Arghire는 SecurityWeek의 국제 통신원입니다.
태그 :
