다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 BlackLock Ransomware

BlackLock Ransomware

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어는 가장 해로운 사이버 위협 중 하나로 남아 있으며, 공격은 복잡성과 영향력이 진화하고 있습니다. 사이버 범죄 집단은 기업과 개인을 모두 표적으로 삼아 끊임없이 전략을 개선합니다. 가장 새롭고 가장 우려되는 위협 중 하나는 빠르게 두각을 나타낸 정교한 랜섬웨어 집단인 BlackLock입니다. BlackLock의 작동 방식을 이해하고 효과적인 보안 조치를 구현하는 것은 위험을 완화하고 귀중한 데이터를 보호하는 데 중요합니다.

BlackLock: 리브랜딩되고 진화하는 위협

BlackLock 랜섬웨어는 2024년 3월에 El Dorado라는 이름으로 처음 등장한 후 그해 말에 리브랜딩되었습니다. 이는 개발자가 제휴사에게 악성 소프트웨어를 제공하고 몸값 지불의 일부를 받는 Ransomware-as-a-Service(RaaS) 모델을 사용하여 운영됩니다.

이 그룹은 2025년 첫 두 달 동안 최소 48건의 공격을 시작하며 운영을 빠르게 확대했습니다. 주로 건설 및 부동산 산업을 표적으로 삼았습니다. 랜섬웨어는 Windows, VMware ESXi 및 Linux 환경에서 파일을 암호화하지만 Linux 변종은 아직 개발 중입니다. 피해자는 'HOW_RETURN_YOUR_DATA.TXT'라는 제목의 몸값 메모를 받고 데이터 유출을 방지하기 위해 비트코인 지불을 요구합니다.

BlackLock의 다크웹 확장

BlackLock의 부상은 러시아어 사이버 범죄 플랫폼인 RAMP와 같은 지하 포럼에서의 공격적인 모집 노력에 의해 촉진되었습니다. BlackLock은 다음을 적극적으로 추구합니다.

  • 제휴사가 공격을 시작함
  • 네트워크 진입점을 제공하는 초기 접근 브로커
  • 웹 트래픽을 조작하여 피해자를 맬웨어로 감염시키는 밀수업자

랜섬웨어 그룹은 보안 연구원을 방해하기 위해 역감시 기술을 사용하여 도난당한 데이터를 추적하거나 공격 패턴을 분석하는 것을 어렵게 만듭니다.

기술적 역량: 엘도라도의 유산

BlackLock은 랜섬웨어 진화의 전형적인 패턴을 따르는 El Dorado의 리브랜딩 버전으로 널리 알려져 있습니다. Babuk이 BabLock이 되고 REvil이 BlackMatter 로 다시 부상한 것처럼 BlackLock은 El Dorado의 기술적 기반을 대부분 유지하지만 주요 개선 사항이 있습니다.

  • 프로그래밍 언어 : Golang으로 개발되어 플랫폼 간 공격이 가능합니다.
  • 암호화 방법 : ChaCha20은 파일 암호화에 사용되고 RSA-OAEP는 키 보호에 사용되어 공격자의 개인 키 없이는 암호 해독이 거의 불가능합니다.
  • SMB 악용 : 공유 네트워크의 파일을 암호화하여 기업 환경에 미치는 영향을 증가시킬 수 있습니다.
  • 더 빠른 암호화 속도 : 암호화 프로세스를 가속화하여 피해자에게 압력을 가하도록 설계되었습니다.

BlackLock으로부터 조직을 보호하는 방법

랜섬웨어 감염을 예방하려면 다층 보안 접근 방식이 필요합니다. 방어를 강화하기 위한 모범 사례는 다음과 같습니다.

  1. 안전한 오프사이트 백업 유지 : 랜섬웨어가 도달할 수 없는 오프라인 백업을 포함하여 필수 데이터의 여러 사본을 보관합니다. 공격 시 기능을 보장하기 위해 정기적으로 백업 복원 절차를 테스트합니다.
  2. 강력한 보안 조치 적용 : 공격자가 취약점을 악용하기 전에 소프트웨어와 시스템을 업데이트하여 취약점을 패치합니다. 사전 위협 완화를 위해 엔드포인트 탐지 및 대응(EDR) 솔루션을 구축합니다. 네트워크 세분화를 사용하여 랜섬웨어가 시스템 전반에 퍼지는 것을 제한합니다.
  3. 인증 및 액세스 제어 강화 : 모든 민감한 계정에 다중 인증(MFA)을 적용합니다. 최소 권한 액세스를 구현합니다. 사용자에게 역할에 필요한 권한만 부여합니다. 강력하고 고유한 비밀번호를 사용하고 비밀번호 관리자를 고려하여 자격 증명 유출을 방지합니다.
  4. 직원 인식 강화 : 피싱 이메일과 랜섬웨어의 다른 일반적인 진입점을 인식하도록 직원을 교육합니다. 정기적인 보안 인식 교육을 프로그램하여 직원에게 새로운 위협에 대한 정보를 제공합니다. 공격 중에 신속한 조치를 보장하기 위해 명확한 사고 대응 프로토콜을 수립합니다.

결론: 새로운 랜섬웨어 위협에 앞서 나가세요

BlackLock 랜섬웨어는 사이버범죄 생태계 내에서 빠르게 중대한 위협으로 자리 잡았습니다. 검증된 RaaS 모델을 활용하고, El Dorado에서 리브랜딩하고, 정교한 암호화 기술을 구축함으로써 2025년에 지배적인 위협으로 자리매김했습니다. 랜섬웨어에 대한 가장 좋은 방어책은 예방입니다. 조직은 강력한 보안 조치를 채택하고, 강력한 백업을 유지하고, 직원을 교육하여 위험을 최소화해야 합니다. 랜섬웨어가 계속 진화함에 따라 이러한 위협에 앞서 나가는 것이 사이버보안 회복력의 핵심입니다.

트렌드

Klio Verfair Tools

잠재적으로 원하지 않는 프로그램, 멀웨어
잠재적으로 원치 않는 프로그램(PUP)은 종종 사소한 성가신 것으로 치부되지만, 사용자 개인 정보 보호 및 시스템 보안에 심각한 위험을 초래할 수 있습니다. 이러한 침입적 애플리케이션은 종종 합법적인 도구로 위장하여 사용자를 속여 다른 소프트웨어와 함께 설치하도록 합니다. 장치에 설치되면 맬웨어를 도입하고 개인 데이터를 손상시키고 시스템 성능을...

발리스타 봇넷

봇넷
Ballista라는 새로운 봇넷 캠페인이 발견되었으며, 패치되지 않은 TP-Link Archer 라우터를 명시적으로 표적으로 삼았습니다. 사이버 보안 연구원들은 봇넷이 원격 코드 실행(RCE) 취약성인 CVE-2023-1389를 이용하여 인터넷 전체로 확산된다는 것을 발견했습니다. 이 심각한 결함은 TP-Link Archer AX-21 라우터에 영향을 미쳐 공격자가 원격으로 명령을 실행하고 장치를 제어할 수 있습니다. 착취의 타임라인 활발한 악용의 증거는 2023년 4월로 거슬러 올라가는데, 알려지지 않은 위협 행위자들이 처음으로 이 취약성을 이용해 Mirai 봇넷 맬웨어를 배포했습니다. 그 이후로 Condi 와 AndroxGh0st를 포함한 다른 맬웨어 변종을 퍼뜨리는 데 활용되어 도달 범위와...

우리의 요구 사항을 충족하는 견적 이메일 사기

피싱, 스팸
사이버 범죄자들은 사용자를 속여 개인 및 재정적 보안을 손상시키는 새로운 방법을 끊임없이 개발합니다. 일반적인 전략 중 하나는 합법적인 플랫폼을 모방하는 악성 웹사이트를 사용하는 것이며, 종종 피해자를 사기에 끌어들이도록 설계된 피싱 이메일이 함께 제공됩니다. 최근의 예로는 '우리의 요구 사항을 충족하는 인용문' 이메일 사기가 있는데, 이는 비즈니스 요청이라는 명목으로 이메일 로그인 자격 증명을 훔치려는 시도입니다. 이러한 전술은 종종 가짜 맬웨어 경고, 사기성 파일 공유 링크, 소셜 엔지니어링 기술과 같은 전술을 사용하여 사용자를 조작합니다. 전술의 작동 방식 '우리의 요구 사항을 충족하는 견적' 사기는 스팸 이메일을 통해 퍼지는 피싱 캠페인입니다. 이러한 메시지는 종종...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
70,576
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,267
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
57,460
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...