랜섬웨어 갱단, LockBit의 평판을 악용해 새로운 공격에서 피해자에게 압박 가함
사이버 범죄자들은 끊임없이 전략을 발전시키고 있으며, 그들의 최신 전략 중 하나는 악명 높은 LockBit 랜섬웨어의 평판을 이용해 피해자를 위협하는 것입니다. 최근 공격에서 위협 행위자들은 Amazon S3의 Transfer Acceleration 기능을 악용해 데이터를 빼내 LockBit의 이름을 이용해 두려움을 조성했지만, 실제로 관련된 랜섬웨어는 아닙니다.
증가하는 추세: 클라우드 서비스 오용
Trend Micro의 보안 연구원들은 Amazon Web Services(AWS)를 악용하는 랜섬웨어 그룹이 증가하고 있음을 관찰했습니다. 공격자들은 이제 AWS 자격 증명을 맬웨어에 내장하여 데이터를 더 효율적으로 훔치고 있으며, 이를 제어하는 S3 버킷에 업로드합니다. 공격자는 자신의 AWS 계정이나 훔친 AWS 계정을 사용할 수 있지만 결과는 동일합니다. 민감한 데이터가 그들의 손에 들어갑니다. 다행히도 AWS는 Trend Micro에서 경고를 받은 후 침해된 계정을 정지하여 신속하게 조치를 취했습니다.
이러한 추세는 사이버 범죄자들이 공격을 더욱 심화하기 위해 인기 있는 클라우드 서비스를 무기화하는 데 점점 더 능숙해지고 있음 을 나타냅니다. Trend Micro는 AWS 액세스 키가 포함된 30개 이상의 샘플을 발견했으며, 이는 이러한 캠페인이 활성화되어 확대되고 있음을 시사합니다.
올가미를 조이기 위해 LockBit으로 위장
이러한 공격에서 랜섬웨어 운영자는 랜섬웨어 세계에서 악명 높은 이름인 LockBit으로 맬웨어를 위장하려고 시도했습니다. LockBit의 이름을 언급함으로써 공격자는 심리적 압박을 가해 피해자가 두려움 때문에 몸값을 지불할 가능성을 높이려고 했습니다. Golang으로 작성된 이 랜섬웨어는 Windows와 macOS 시스템을 모두 감염시킬 수 있지만 원래 LockBit 그룹과 직접 연결되어 있지는 않습니다.
실행 후 랜섬웨어는 파일의 암호화를 위한 마스터 키를 생성하는 데 사용되는 머신의 고유 식별자(UUID)를 획득합니다. 특정 파일 유형을 대상으로 AWS로 추출한 후 프로세스에서 파일 이름을 바꿉니다. 예를 들어, "text.txt"라는 파일은 암호화 후 "text.txt.
마지막으로, 두려움을 더 키우기 위해 랜섬웨어는 피해자의 배경화면을 LockBit 2.0 메시지로 바꿔서 이 공격을 잘 알려진 랜섬웨어 조직과 연결시킵니다.
랜섬웨어의 진화하는 위협 환경
이러한 발전은 랜섬웨어 환경이 계속해서 변화함에 따라 나타납니다. LockBit이 국제 법 집행 노력으로 약화 된 반면, RansomHub, Qilin, Akira와 같은 다른 그룹이 공백을 메우기 위해 나서고 있습니다. 특히 Akira는 데이터 도난과 암호화를 결합하는 이중 강탈 전술로 돌아갔습니다.
SentinelOne 연구원들은 또한 Mallox 랜섬웨어 작전의 제휴사들이 Linux 시스템을 침해하기 위해 Kryptina 랜섬웨어의 수정된 버전을 사용하기 시작했다는 사실을 밝혀냈습니다. 이러한 다양화는 랜섬웨어 그룹이 어떻게 다양한 툴셋을 교차 수분하고 더 복잡한 하이브리드 맬웨어 변종을 만들고 있는지를 보여줍니다.
랜섬웨어와의 전쟁
랜섬웨어 공격의 복잡성이 증가하고 있음에도 불구하고 긍정적인 발전이 있었습니다. 예를 들어, Gen Digital에서 Mallox 랜섬웨어의 복호화기를 출시하여 피해자에게 이전 변종에 감염된 경우 무료로 파일을 복구할 수 있는 기회를 제공했습니다. 이것이 모든 랜섬웨어 피해자에게 해결책은 아니지만 이러한 위협에 맞서 싸우기 위해 발전이 이루어지고 있음을 보여줍니다.
또한 Microsoft의 최근 보고서에 따르면 랜섬웨어 공격의 전체 규모는 감소했지만 인간이 운영하는 랜섬웨어 사건은 극적으로 증가했습니다. 이러한 변화는 사이버 범죄자가 적극적으로 운영을 관리하는 보다 타깃화된 공격을 나타내며, 조직이 경계를 유지해야 하는 압력이 증가합니다.
랜섬웨어 공격은 계속 진화하고 있으며, 공격자는 클라우드 서비스를 점점 더 남용하고 LockBit과 같은 잘 알려진 이름으로 노력을 위장합니다. 이러한 공격의 복잡성이 커짐에 따라 조직은 게임에서 앞서 나가고 강력한 사이버 보안 대책에 투자하고 새로운 위협에 대해 조심해야 합니다. 복호화 도구 출시와 같은 일부 승리는 올바른 방향으로 나아가는 한 걸음이지만 랜섬웨어와의 싸움은 끝나지 않았습니다.