$10,000,000에 관심이 있으십니까? Clop 랜섬웨어 크루를 투입할 준비가 되셨나요?

최근 주목받는 사이버 범죄 익스플로잇 Clop 랜섬웨어 크루에 기인한 것은 일반적인 종류의 랜섬웨어 공격이 아닙니다("전통적인"이 1989년까지 거슬러 올라가는 갈취 메커니즘에 대한 올바른 단어인 경우).

기존의 랜섬웨어 공격에서는 파일이 뒤섞이고 비즈니스가 완전히 탈선하며 데이터의 암호 해독 키를 사용할 수 있다는 메시지가 표시됩니다.

… 일반적으로 눈이 번쩍 뜨이는 금액입니다.

범죄 진화

상상할 수 있듯이 랜섬웨어가 돌아갑니다 모든 사람이 인터넷에 액세스할 수 있기 전(그리고 온라인에 있는 사람들이 데이터 전송 속도를 초당 기가비트 또는 심지어 메가비트가 아닌 종종 킬로비트 단위로 측정했을 때) 파일이 있는 위치에 뒤섞는다는 아이디어는 비열한 속임수였습니다. 시간을 절약.

범죄자들은 ​​먼저 모든 것을 업로드한 다음 디스크의 원본 파일을 덮어쓸 필요 없이 데이터를 완전히 제어할 수 있게 되었습니다.

더 좋은 점은 사기꾼들이 한 번에 수백, 수천 또는 수백만 대의 컴퓨터를 쫓을 수 있고 "다시 팔기" 위해 모든 데이터를 보관할 필요가 없다는 것입니다. (클라우드 스토리지가 소비자 서비스가 되기 전에는 백업을 위한 디스크 공간이 비싸고 필요할 때 즉시 쉽게 확보할 수 없었습니다.)

파일 암호화 랜섬웨어의 피해자는 아이러니하게도 자신의 데이터에 대해 원치 않는 교도관 역할을 하게 됩니다.

그들의 파일은 종종 원래 파일 이름(예: .locked 상처에 소금을 문지르기 위해 끝에 추가됨) 일반적으로 앱을 여는 앱으로는 전혀 이해할 수 없습니다.

그러나 오늘날의 클라우드 컴퓨팅 세계에서 랜섬웨어 사기꾼이 실제로 중요한 파일의 전체 또는 적어도 많은 복사본을 가져가는 사이버 공격은 기술적으로 가능할 뿐만 아니라 일반적입니다.

대부분은 아니지만 대부분의 경우 공격자는 로컬 파일도 스크램블합니다. 그럴 수 있기 때문입니다.

결국 수천 대의 컴퓨터에서 파일을 동시에 스크램블링하는 것이 일반적으로 모든 파일을 클라우드에 업로드하는 것보다 훨씬 빠릅니다.

로컬 저장 장치는 일반적으로 컴퓨터당 드라이브당 초당 수 기가비트의 데이터 대역폭을 제공하는 반면, 많은 회사 네트워크는 초당 수백 메가비트 이하의 인터넷 연결을 모든 사람이 공유합니다.

모든 네트워크의 모든 랩톱 및 서버에 있는 모든 파일을 뒤섞는다는 것은 백업을 제 시간에 복구할 수 없는 경우 공격자가 비즈니스 파산을 근거로 귀하를 협박할 수 있음을 의미합니다.

(오늘날의 랜섬웨어 사기꾼은 종종 파일 스크램블링 부분을 수행하기 전에 찾을 수 있는 만큼의 백업 데이터를 파괴하기 위해 노력합니다.)

협박의 첫 번째 계층은 다음과 같이 말합니다. “비용을 지불하면 각 컴퓨터에 있는 모든 파일을 재구성하는 데 필요한 암호 해독 키를 제공하므로 백업이 느리거나 부분적이거나 전혀 없는 경우에도 곧 다시 시작하여 실행할 수 있습니다. 지불을 거부하면 귀하의 비즈니스 운영은 물속에서 죽은 상태로 그대로 유지됩니다.”

동시에 도둑이 가장 흥미로운 컴퓨터 중 일부에서 가장 흥미로운 파일 중 일부를 훔칠 시간만 있더라도 그럼에도 불구하고 그들은 Damocles의 두 번째 검을 머리 위로 잡습니다.

협박의 두 번째 계층은 다음과 같습니다. “돈을 지불하면 도난당한 데이터를 삭제할 것을 약속합니다. 지불을 거부하면 우리는 단순히 그것을 붙잡고 있는 것이 아니라 그것을 가지고 미친 듯이 갈 것입니다.”

사기꾼은 일반적으로 트로피 데이터를 다른 범죄자에게 판매하거나 해당 국가의 규제 기관 및 미디어에 전달하거나 모든 사람이 다운로드하고 탐식할 수 있도록 공개적으로 온라인에 게시하겠다고 위협합니다.

암호화를 잊어버리세요

일부 사이버 강탈 공격에서 이미 데이터를 훔친 범죄자는 파일 스크램블링 부분을 건너뛰거나 해낼 수 없습니다.

이 경우 피해자는 사기꾼을 조용히 유지한다는 근거로만 협박을 받게 되며, 비즈니스를 다시 운영하기 위해 파일을 되찾는 것이 아닙니다.

최근 유명세에서 일어난 일인 것 같다. MOVEit 공격, Clop 갱 또는 그 계열사는 MOVEit로 알려진 소프트웨어의 악용 가능한 제로 데이 취약점에 대해 알고 있었습니다.

… 그것은 사용자가 웹 브라우저보다 더 복잡한 것을 사용하지 않고 시스템에 액세스할 수 있도록 하는 구성 요소를 포함하여 회사 데이터를 업로드, 관리 및 안전하게 공유하는 것에 관한 모든 것입니다.

불행하게도 MOVEit의 웹 기반 코드에는 제로 데이 구멍이 존재하여 웹 기반 액세스를 활성화한 사람은 누구나 실수로 회사 파일 데이터베이스를 원격으로 주입된 SQL 명령에 노출시켰습니다.

현재 130개 이상의 회사가 MOVEit 제로데이가 발견되어 패치되기 전에 데이터를 도난당한 것으로 의심됩니다.

피해자 중 다수는 급여 세부 정보가 유출되어 도난당한 직원인 것으로 보입니다. 이는 자신의 고용주가 MOVEit 고객이었기 때문이 아니라 고용주의 아웃소싱 급여 프로세서가 있었고 해당 공급자의 급여 데이터베이스에서 데이터가 도난당했기 때문입니다.

또한 이러한 방식으로 해킹된 조직 중 적어도 일부(자체 MOVEit 설정을 통해 직접 또는 서비스 공급자 중 하나를 통해 간접적으로)는 미국 공공 서비스 기관인 것으로 보입니다.

보상을 받으세요

이러한 상황의 조합으로 인해 미 국무부 산하의 미국 정의에 대한 보상(RFJ) 팀(귀하의 국가 이름은 외무부 또는 외무부로 표시될 수 있음)이 Twitter의 모든 사람에게 다음과 같이 상기시켰습니다.

RFJ의 자신의 웹 사이트 말한다, 위의 트윗에서 인용한 바와 같이:

정의에 대한 보상(Rewards for Justice)은 외국 정부의 지시나 통제하에 행동하는 동안 미국의 중요 인프라에 대한 악의적인 사이버 활동에 참여하는 사람의 신원이나 위치를 알 수 있는 정보에 대해 최대 10만 달러의 보상금을 제공하고 있습니다. 컴퓨터 사기 및 남용에 관한 법률(CFAA)의

정보 제공자가 여러 범죄자를 식별하는 경우 $10,000,000의 여러 배수로 끝날 수 있는지 여부는 명확하지 않으며 각 보상은 매번 희석되지 않은 $10만 달러가 아니라 "최대" $10만 달러로 지정됩니다…

...하지만 돈을 청구하기로 결정한 사람이 있는지 보는 것은 흥미로울 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/