주의: Conti Ransomware, 백업 삭제에 새로운 도구 추가

보안 회사 Advanced Intelligence의 연구원들은 악명 높은 Conti 랜섬웨어에 대한 최근 보고서를 발표했습니다. 이 보고서는 시스템 백업을 파괴하는 랜섬웨어의 새로운 기능에 중점을 둡니다.

Conti 랜섬웨어 갱단은 가장 위험한 사이버 범죄 조직 중 하나로 악명이 높습니다. Advanced Intelligence 연구팀은 보고서에서 갱단을 "무자비한"이라고 부르며 과거에 Conti 갱단이 공격의 결과가 잠재적으로 치명적일 수 있었던 여러 독립체를 공격했다는 사실을 강조합니다. 여기에는 병원 및 의료 응급 센터를 비롯한 다양한 의료 및 의료 기관 및 조직이 포함됩니다.

이 보고서는 Conti 갱단이 회원을 모집하는 방식에도 주목하고 있습니다. 갱단의 '서비스형 랜섬웨어' 모델에 따라 계열사를 승인할 때 가장 많이 찾는 기술 중 하나는 시스템 백업을 빠르고 효율적으로 삭제하는 기능입니다.

당연히 백업이 없고 랜섬웨어에 감염된 네트워크를 정상 작동 상태로 복원할 수 없다는 것이 실제로 몸값을 지불하는 가장 큰 동기입니다. 이것이 Conti가 백업을 파괴하는 데 능숙한 계열사를 찾는 데 집중하는 이유입니다. 이는 공격 후 지불을 받을 가능성이 더 높아집니다.

Conti 갱단은 Veeam이라는 한 데이터 보안 회사의 애플리케이션을 사용하여 생성 및 저장된 백업 데이터를 파괴하는 데 특히 관심이 있는 것 같습니다.

Conti 갱단의 일부에 대한 공격 벡터 및 도구 배포는 매우 일반적인 절차이지만 Conti의 해커가 권한 있는 백업 사용자 계정을 획득한 시점에서 백업 삭제를 방지하기 위해 실제로 할 수 있는 일은 없습니다.

Veeam은 보고서에 대한 응답으로 공식 성명을 발표했으며 해커가 도메인 관리자 계정에 대한 액세스 권한을 얻으면 회사나 소프트웨어가 실제로 할 수 있는 일은 없다고 말했습니다. 회사는 고객에게 별도의 도메인에서 백업 소프트웨어를 실행하도록 조언했습니다. 따라서 기본 도메인의 손상으로 인해 백업이 지워지는 이러한 상황을 피할 수 있습니다.

Conti 갱단은 이중 강탈 전술을 사용하는 것으로도 알려져 있습니다. 이는 점점 더 많은 랜섬웨어 공격자들이 포착한 것입니다. 여기에는 피해자 네트워크를 암호화하고 공격 중에 유출된 민감한 정보를 유출하겠다고 위협하는 것이 포함됩니다.