전문가들은 사이버 보안 커뮤니티가 랜섬웨어 그룹의 허위 침해 주장에 속고 있다고 말합니다. 그리고 랜섬웨어에 대한 잘못된 정보는 향후 몇 달 내에 더욱 커질 것으로 예상되는 위협입니다.
사이버 보안 커뮤니티는 사이버 범죄자가 신뢰할 수 있는 해설자가 아니라는 점을 알아야 합니다. 그러나 최근 모든 랜섬웨어 그룹에 필요한 것은 조직을 침해했다고 주장하는 다크 웹 게시물과 몇 가지 주요 리트윗, 그리고 완전한 사이버 공격뿐입니다. 조사가 이어졌습니다. 위반이 실제로 발생했는지 여부는 중요하지 않습니다.
RedSense의 랜섬웨어 전문가이자 위협 연구원인 Yelisey Bohuslavskiy에 따르면, 1월 말에 발생한 두 가지 특정 사건은 랜섬웨어 그룹의 이러한 증가 추세를 강조합니다. Technica와 Europcar에 대한 공격이 의심됩니다.
"다른 쪽에서는 분명히 반격을 가하고 있습니다. FBI가 전체 그룹을 무너뜨리고 기업이 적절한 방어 조치를 취하는 가운데 말이죠."라고 그는 말합니다. “랜섬웨어 운영자는 이제 실제 싸움을 시작해야 하지만 그들의 집단은 결코 이를 위한 것이 아닙니다. 본질적으로 랜섬웨어 운영자는 상상력이나 독창성이 없는 사소한 범죄자이며 보호되지 않은 네트워크를 표적으로 삼습니다. 그들에게 남은 것은 거짓말과 과대광고뿐이다.”
Technica 위반에 대한 신뢰할 만한 증거가 없습니다.
30월 XNUMX일 헤드라인에는 랜섬웨어 위협에 대한 주장이 떠돌았습니다. ALPHV(일명 BlackCat) 해군과 공군을 포함하여 미국 정부의 다양한 측면에 서비스를 제공하는 IT 전문가인 Technica Corp.로부터 기밀 정보를 훔칠 수 있었다고 합니다. 회사가 처리하고 있는 매우 민감한 데이터 종류의 예로 Technica는 현재 LinkedIn에서 Langley Air Force Base의 개방형 시스템 관리자 자리를 모집하고 있습니다. Technica는 또한 연방 수사국(Federal Bureau of Investigation)에 IT 지원을 제공합니다.
실제로 ALPHV가 Technica를 침해했다면 이 그룹은 일급 비밀 자료를 보유하고 있을 수 있으며 심각한 미국 국가 안보 위협이 될 수 있습니다.
방산업체 Technica에서 근무하는 데 필요한 것으로 추정되는 보안 허가 건수를 기준으로 볼 때 해당 조직이 ALPHV 주장에 대해 공개적으로 언급하지 않은 것은 놀라운 일이 아닙니다. 예를 들어 Dark Reading의 여러 논평 요청에는 응답이 없었습니다. 그러나 메시징 공백 속에서 ALPHV의 다크 웹 게시물(미국 정부 비밀을 공개하겠다는 위협 포함)이 여러 뉴스와 가십 주기에 침투했습니다. 트윗 그리고 그러한 잠재적 결과에 대해 추측하는 헤드라인 테크니카 위반.
그러나 그룹을 면밀히 추적하는 Bohuslavsky에 따르면 ALPHV가 공유한 몇 장의 스크린샷 외에는 Technica가 손상되었다는 믿을 만한 증거가 없습니다.
그러나 이 그룹은 경쟁이 치열한 랜섬웨어 사이버 범죄 집단 사이에서 큰 승리를 거두었을 뿐만 아니라 FBI에 대한 약간의 복수도 할 수 있었습니다.
12 월에 FBI가 ALPHV의 인프라를 압수했습니다. 그리고 랜섬웨어 작업의 유출 사이트를 무너뜨려 전체 비즈니스를 방해했습니다. 랜섬웨어 그룹이 연준의 자체 IT 공급업체와 타협하여 법 집행 기관과 거래하는 것으로 간주되면 사이버 범죄 집단과 잠재적 계열사 사이에서 이들의 평판이 높아집니다.
Europcar 역시 주장에도 불구하고 침해되지 않았습니다.
자동차 렌탈 회사인 Europcar도 마찬가지로 48.6월 말 해킹 포럼에서 XNUMX만 명 이상의 데이터를 판매하겠다고 제안한 익명의 사람이 허위 데이터 침해 주장을 펼쳤습니다.
Europcar는 랜섬웨어 침해를 단호하게 부인했습니다. 다크웹 포럼에 공유된 샘플 데이터는 명백히 위조된 것임을 지적했다.
회사 측은 성명을 통해 “어느 계정이 다크넷에서 유로카 데이터를 판매하는 것처럼 가장하는 계정이라는 위협 정보 서비스를 통해 통보받고, 샘플에 포함된 데이터를 철저히 확인한 결과, 회사는 이 광고가 허위임을 확신했다”고 밝혔다.
인공 지능과 기계 학습을 활용하는 새로운 도구 덕분에 도난당한 것으로 의심되는 데이터를 위조하는 것이 그 어느 때보다 쉬워졌으며, 이러한 랜섬웨어 그룹의 주장을 사실 확인하고 확산을 막는 것은 인간의 몫입니다.
랜섬웨어 감소세, 영향력을 노리는 그룹들
이와 같은 허위 주장은 항상 랜섬웨어 생태계의 일부였지만 Bohuslavskiy에 따르면 요즘 이러한 그룹에게 잘못된 정보를 더욱 매력적으로 만드는 몇 가지 요인이 있다고 합니다.
앞서 언급했듯이 첫 번째는 사이버 범죄를 더욱 어렵게 만드는 사이버 보안 방어의 전반적인 성공이라고 Bohuslavskiy는 설명합니다. 또 다른 하나는 사이버 범죄자들 사이의 영향력을 쫓는 것입니다. Bohuslavskiy는 이러한 랜섬웨어 운영자가 다음과 같은 인기를 얻으려고 노력하고 있다고 말합니다. 2019 년부터 이는 그가 "사이버 범죄의 바닥 공급자"라고 부르는 것을 모호함에서 벗어났습니다.
“그리고 이제 그들은 다시 버림받은 상태로 돌아가야 합니다.”라고 그는 덧붙였습니다. “사업이 쇠퇴하면서 그들은 자존심을 지킬 수가 없고, 그들이 버는 돈이 그들의 사회적 지위에 도움이 될 것이라는 희망은 날아가 버립니다.”
랜섬웨어 가짜 뉴스를 퍼뜨리는 사이버 보안 전문가
대부분의 잘못된 정보 캠페인과 마찬가지로 허위 랜섬웨어 주장은 다른 사람이 이를 전파하고 심각하게 받아들여지도록 의존합니다. Bohuslavskiy는 영어를 모국어로 사용하는 사이버 커뮤니티에 이러한 메시지의 증폭을 중단할 것을 촉구합니다. 그는 거짓말을 영어로 번역하는 단순한 행위만으로도 더 믿을만해 보인다고 경고합니다.
“이것은 전형적인 탈진실 전략입니다. 뭔가 거짓을 주장하고 과대광고를 즐기는 것입니다.”라고 그는 설명했습니다. “전문가들이 그 주장이 허위로 판명되더라도 아무도 이것을 보지 못할 것입니다.”
Dragos의 연구원들은 최근 보고서에서 다음과 같이 언급했습니다. 랜섬웨어 보고서 이들 그룹은 점점 더 미디어 및 홍보 기술을 개선하고 있으며, 언론인과의 인터뷰를 요청하고 보도 자료를 발송하고 비즈니스 팁을 공유하기 위해 협력하고 있습니다.
따라서 기업 사이버 보안 팀은 새로운 랜섬웨어의 잘못된 정보 커뮤니케이션 전략을 염두에 두고 인식하고 대응해야 합니다.
Bohuslavskiy는 “다행히 그들(랜섬웨어 그룹)에게는 영어를 사용하는 사이버 보안 커뮤니티가 이를 돕기 위해 뒤로 물러서고 있습니다.”라고 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :있다
- :이다
- :아니
- $UP
- 30
- a
- 할 수 있는
- 에 따르면
- 계정
- 행동
- 실제로
- 추가
- 광고
- 계열사
- 후
- 다시
- AIR
- 공군
- 아카
- All
- 주장 된
- 주장한 바에 의하면
- 또한
- 항상
- 중
- 증폭
- an
- 및
- 익명
- 다른
- 어떤
- 있군요
- 인조의
- 인공 지능
- 인공 지능과 기계 학습
- AS
- 측면
- At
- 공격
- 공격
- 매력적인
- 떨어져
- 뒤로
- 기지
- BE
- 된
- 존재
- 그 너머
- 큰
- 비트
- 향상
- 두
- 바닥
- 위반
- 국
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- 캠페인
- CAN
- 잡아라
- 확인
- 서클
- 청구
- 주장
- 주장
- 고전적인
- 분류 한
- 명확하게
- 면밀히
- 협력
- 오는
- 본문
- 커뮤니케이션
- 커뮤니티
- 회사
- 경쟁력
- 타협
- 손상된
- 자신감
- 포함
- 계약자
- 몸
- 수
- 두
- 신뢰할 수 있는
- 범죄자
- 현재
- 사이버
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 주기
- 어두운
- 어두운 독서
- 어두운 웹
- 데이터
- 데이터 위반
- 일
- XNUMX월
- 거부
- 깊이
- 방위산업
- 방어 시설
- 무례
- DID
- 아래 (down)
- 쉽게
- 생태계
- 자아
- 중
- 시행
- 영어
- 즐겨
- Enterprise
- 전체의
- 에센스
- 에테르 (ETH)
- 조차
- EVER
- 증거
- 예
- 전문가
- 전문가
- 설명
- 설명
- 요인
- 모조품
- 낙진
- 그릇된
- FAME
- FBI가
- 연방 준비 은행
- 연방
- 연방 수사 국
- 연방 정부
- 를
- 싸우다
- 싸움
- 먼저,
- 럭셔리
- 힘
- 강제
- 다행히도
- 포럼
- 에
- 가득 찬
- 이득
- 점점
- Go
- Government
- 그룹
- 여러 떼
- 성장
- 성장하는
- 컴퓨터 조작을 즐기기
- 했다
- 처리
- 열심히
- 있다
- he
- 헤드 라인
- 도움
- 강조
- 기대
- HTTPS
- 인간
- 과대 광고
- if
- 상상력
- in
- 사건
- 포함
- 더욱 더
- 참으로
- 침투
- 정보
- 독창성
- 예
- 인텔
- 인텔리전스
- 인터뷰
- 으로
- 조사
- IT
- IT 전문가
- IT 지원
- 월
- 일월
- 기자
- JPG
- 유지
- 키
- 가지
- 알아
- 성
- 법
- 법 집행
- 누출
- 배우기
- 출발
- 왼쪽 (left)
- 레버리지
- 거짓말
- 거짓
- 해제
- 처럼
- 링크드인
- 기계
- 기계 학습
- 만든
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 문제
- 의미
- 미디어
- 협박
- 말하는
- 메시지
- 메시지
- 백만
- 신경
- 오보
- 돈
- 개월
- 배우기
- 가장
- 국가의
- 국가 안보
- 출신
- 필요한
- 필요
- 그물
- 네트워크
- 못
- 신제품
- news
- 아니
- 유명한
- 지금
- 번호
- 발생
- of
- 제공
- on
- ONE
- 만
- 열 수
- 조작
- 행정부
- 운영자
- or
- 조직
- 기타
- 기타
- 아웃
- 전체
- 자신의
- 부품
- 사람들
- 사람
- 선택
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- ...을 더한
- 위치
- 소유
- 게시하다
- 가능성
- 예측
- 키를 눌러
- 보도 자료
- 전문가
- 적절한
- 전문가
- 증명 된
- 제공
- 공개
- 홍보영상제작
- 공개적으로
- 입고
- 랜섬
- 읽기
- 현실
- 최근
- 인식
- 채용
- 정제
- 관계
- 공개
- 보도 자료
- 신뢰할 수있는
- 의지하다
- 평판
- 요청
- 연구원
- 응답
- s
- 말했다
- 라고
- 라고
- 화면
- 비밀
- 비밀
- 보안
- 참조
- 보다
- 본
- 압수
- 팔다
- 전송
- 민감한
- 진지한
- 진지하게
- 서브
- 서비스
- 세트
- 몇몇의
- 공유
- 공유
- 촬영
- 영상을
- 측면
- 비슷한
- 단순, 간단, 편리
- 사이트
- 사회적
- 무언가
- 말하기
- 전문가
- 구체적인
- 전파
- 복음
- 주 정부
- 성명서
- Status
- 훔친
- 중지
- 전략
- 성공
- 이러한
- SUPPORT
- 놀람
- 시스템은
- T
- 촬영
- 복용
- 대상
- 팀
- 기법
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 일
- 이
- 완전히
- 위협
- 도움말
- 에
- 했다
- 검색을
- 상단
- 트랙
- 트레이딩
- 경향
- 노력
- 충동
- us
- 우리 정부
- 여러
- 공급 업체
- 희생자
- 경고
- 였다
- 이었다
- 웨이브
- 웹
- 잘
- 갔다
- 했다
- 뭐
- 여부
- 누구
- 의지
- 승리
- 과
- 작업
- 제퍼 넷