새로운 연구에 따르면 최고의 랜섬웨어 그룹이 제거되었음에도 불구하고 남아 있는 위협 행위자들은 제로데이 취약점을 활용하는 능력을 유지하면서 계속해서 새로운 수법을 개발하여 더 적은 수의 공격으로 산업 제어 시스템(ICS)에 더 많은 피해를 입힐 수 있도록 도왔습니다. .
Dragos가 최신작을 발표했습니다. 산업용 랜섬웨어 분석 2023년 마지막 분기 동안 ICS에 대한 공격에서 그 어느 때보다 더 세련되고 강력한 환경을 발견했습니다. 최근 다음을 포함하여 해당 분야에서 세간의 이목을 끄는 랜섬웨어 운영자의 적발을 고려하면 이는 놀라운 사실입니다. 라그나 락커 및 알파베, 새로운 보고서는 설명했습니다.
실제로는 더 적었다 산업 시스템에 영향을 미치는 랜섬웨어 공격 분석 기간 동안. 보고서에 따르면 지난 분기 활동한 ICS를 공격한 것으로 알려진 32개 그룹 중 총 77개 그룹이 활동했으며, 사건 건수는 전년도 231건에서 204년 2023분기 XNUMX건으로 줄었다.
보고서는 공격 횟수의 변화가 특정 원인에 의한 것이라고는 밝히지 않지만 ICS에 대한 전반적인 위협은 여전히 "중요하다"고 지적했습니다.
Dragos 팀은 LockBit, BlackCat, Roya, Akira와 같은 랜섬웨어 그룹이 지난 몇 달 동안 원격 암호화와 같은 기술을 추가하여 혁신을 이루었다는 점을 잠재적인 원인으로 꼽았습니다.
“이 기술에는 피해자의 네트워크에 연결된 엔드포인트를 손상시키고 이를 사용하여 피해자의 환경 내에서 랜섬웨어 공격을 시작함으로써 공격 성공 가능성이 높아집니다.”라고 팀은 말했습니다.
ICS 랜섬웨어가 PR 게임을 강화하고 있습니다
이들 그룹도 마찬가지로 미디어 관계 노력에 착수했습니다.
Dragos 연구원은 "그들은 미디어와 적극적으로 협력하여 활동을 둘러싼 내러티브를 형성하고 언론인의 구애를 받고 보도 자료, FAQ 및 인터뷰를 제공하여 대중의 인식을 조작합니다"라고 덧붙였습니다. "이 계산된 접근 방식을 통해 랜섬웨어 갱단은 악명을 높이고 피해자에게 압력을 가하여 궁극적으로 수익성을 높일 수 있습니다."
Dragos는 사고 대응 노력에서 유사하게 커뮤니케이션 게임을 강화하는 것은 방어자들의 몫이라고 덧붙였습니다.
또한 랜섬웨어 그룹은 더욱 긴밀하게 협력하고 서로 정보를 공유하여 사이버 공격을 빠르게 발전시키는 데 도움을 주고 있다고 연구원들은 경고했습니다. 보고서는 다음과 같은 협력을 지적했다. 비앙리안, White Rabbit 및 Mario Ransomware는 이러한 종류의 위협의 대표적인 예로 금융 서비스 조직을 표적으로 삼았습니다.
Dragos는 "사이버 범죄자들이 전술, 기술, 잠재적으로 향후 공격에 활용될 수 있는 취약점까지 계속 공유함에 따라 이러한 협력 증가는 중요 인프라 및 산업 부문에 잠재적인 위험을 초래합니다"라고 덧붙였습니다.
그룹이 모두 랜섬웨어 무기고에 새로운 도구를 추가하는 동안 Dragos 연구원은 제로데이 취약점을 악용하는 것이 계속해서 운영에 가장 효과적이라고 덧붙였습니다. 이는 지난 가을에 확산된 LockBit 랜섬웨어 공격을 대표적인 사례로 강조했습니다. 시트릭스 블리드 제로데이, 이는 다음을 포함한 조직에 영향을 미쳤습니다. 보잉Walk Through California 프로그램, 중국공상은행, 컴캐스트 엑스피니티, 등을 포함합니다.
가장 활동적인 ICS 랜섬웨어 행위자
산업 시스템에 대한 랜섬웨어 공격의 수는 줄어들었지만 Dragos는 이러한 사이버 범죄자가 여전히 위험한 위협이라고 경고합니다.
보고서 결과에는 다음이 추가되었습니다. 록비트 3.0 그룹은 해당 분기 동안 가장 활동적이었고 25.5%(또는 52건의 사건)를 담당했습니다. 블랙바스타 랜섬웨어 10.3%로 XNUMX위를 차지했다.
보고서는 “앞으로 Dragos는 새로운 랜섬웨어 변종의 출현으로 랜섬웨어 위협 환경이 계속해서 진화할 것이라는 적당한 확신을 갖고 평가합니다.”라고 예측합니다. “랜섬웨어 그룹이 공격 방법론을 개선하고 제로데이 취약점을 운영 툴킷의 핵심 구성 요소로 유지하려고 노력함에 따라 이러한 발전이 예상됩니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :이다
- $UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- 능력
- 에 따르면
- 활동적인
- 활발히
- 방과 후 액티비티
- 배우
- 추가
- 첨가
- 반대
- All
- 수
- 또한
- 중
- 상세히 설명하다
- an
- 분석
- 및
- 어떤
- 접근
- 있군요
- 병기고
- AS
- 평가하다
- 공격
- 공격
- 은행
- BE
- 전에
- 시작된
- 흉상
- by
- 계산 된
- 투자
- 원인
- 면밀히
- 협동
- 커뮤니케이션
- 구성 요소
- 손상
- 자신
- 연결
- 계속
- 계속
- 계속
- 기부자
- 제어
- 협력
- 수
- 범죄자
- 임계
- 중요 인프라
- 사이버
- 사이버 공격
- 사이버 범죄자
- 손해
- 위험
- 위험한
- 수호자
- 무례
- 개발
- 개발
- do
- 들린
- 아래 (down)
- 떨어 뜨린
- ...동안
- 유효한
- 노력
- 출현
- 암호화
- 종점
- 참여
- 강화
- 환경
- 에테르 (ETH)
- 조차
- EVER
- 진화시키다
- 예
- 기대하는
- 설명
- 사실
- 떨어지다
- 를
- 적은
- 금융
- 금융 서비스
- 발견
- 결과
- 럭셔리
- 예측
- 앞으로
- 네번째
- 에
- 미래
- 경기
- 주어진
- 그룹
- 여러 떼
- 성장하는
- 있다
- 도움이
- 높은 프로파일
- 강조
- HTTPS
- ICS
- 영향
- 영향을주는
- in
- 사건
- 사고 대응
- 사건
- 포함
- 증가
- 산업
- 인프라
- 인텔리전스
- 인터뷰
- 으로
- 포함
- IT
- 그
- 기자
- JPG
- 유지
- 키
- 종류
- 알려진
- 경치
- 성
- 최근
- 시작
- leveraged
- 처럼
- 있을 수 있는 일
- 아마도
- 자물쇠를 잠그는 것
- 찾고
- 유지
- 마리오
- 두드러진
- 미디어
- 방법론
- 중간
- 개월
- 배우기
- 가장
- 이야기
- 네트워크
- 신제품
- 새로운 트릭
- 번호
- of
- on
- 운영
- 행정부
- 운영자
- or
- 조직
- 아웃
- 위에
- 전체
- 과거
- 퍼센트
- 지각
- 기간
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포즈
- 유력한
- 가능성
- 잠재적으로
- pr
- 키를 눌러
- 보도 자료
- 압박
- 너무 이른
- 청춘
- 수익성
- 제공
- 공개
- 지구
- 토끼
- 랜섬
- 랜섬웨어 공격
- 랜섬웨어 공격
- 빠르게
- 최근
- 수정하다
- 세련된
- 관계
- 출시
- 보도 자료
- 남아
- 나머지
- 유적
- 먼
- 신고
- 보고
- 연구
- 연구원
- 응답
- 책임
- 공개
- 위험
- s
- 말했다
- 둘째
- 부문
- 서비스
- 셰이프
- 공유
- 공유
- 변화
- 상당한
- 비슷하게
- 스페이스 버튼
- 구체적인
- 노력하다
- 성공한
- 놀라운
- 주변
- 시스템은
- T
- 전술
- 목표
- 팀
- 기술
- 기법
- 보다
- 그
- XNUMXD덴탈의
- 풍경
- 그들의
- 그들
- 그들 자신
- 그곳에.
- 그것에 의하여
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 에
- 툴킷
- 검색을
- 상단
- 금액
- 궁극적으로
- 사용
- 희생자
- 피해자
- 취약점
- 경고
- 였다
- 했다
- 어느
- 동안
- 화이트
- 의지
- 과
- 이내
- 작업
- 일하는
- Xfinity
- year
- 제퍼 넷
- 제로 데이 취약점