>
연구(Insikt)

소셜 미디어와 오픈 소스를 통해 서비스형 랜섬웨어에 대한 접근성이 점점 더 높아지고 있습니다.

게시일: 2020년 12월 4일
작성자: Insikt Group®

전체 분석 내용을 PDF로 다운로드하려면 여기를 클릭하세요.

요즘 해커들은 자체 랜섬웨어 플랫폼에 액세스하기 위해 다크 웹을 검색할 필요가 없습니다. 사이버 범죄자들은 지하 비즈니스를 홍보하고 신규 고객과 초보 해커의 관심을 끌 수 있는 새로운 방법을 끊임없이 찾고 있습니다. 최근 몇몇 위협 공격자들이 유튜브, 비메오, 셀릭스와 같은 인기 소셜 미디어와 오픈 소스를 통해 40달러의 할인된 가격의 서비스형 랜섬웨어(RaaS) 빌더인 자그레우스를 광고하고 시연하고 있습니다.

서비스형 랜섬웨어-1-1.png

자그레우스 랜섬웨어 빌더의 YouTube 동영상 데모. (출처: 레코딩된 미래)

자그레우스 랜섬웨어는 매력적이고 사용하기 쉬운 몇 가지 기능을 제공하여 낮은 수준의 초보 해커도 쉽게 접근하고 관리할 수 있습니다. 판매자에 따르면 랜섬웨어의 기능은 다음과 같습니다:

  • 비대칭 암호화. AES-256과 RSA-2048 알고리즘의 하이브리드 조합을 사용하여 대상 컴퓨터의 파일을 잠급니다.

  • 섀도 복사본을 삭제하고 매우 빠른 속도로 파일을 암호화한다고 주장합니다.

  • UAC를 우회한다고 주장합니다.

  • RAT(원격 액세스 트로이목마)와 같은 추가 페이로드를 드롭하도록 사용자 지정할 수 있는 로더가 내장되어 있습니다.

  • 공격자는 랜섬웨어에 감염된 피해자 수를 모니터링할 수 있습니다.

  • 간편한 개인화. 빠른 결제를 위해 연락처 정보와 비트코인 주소를 입력하세요.

서비스형 랜섬웨어-2-1.png

한 신규 사용자가 딥 웹 해킹 포럼에서 ZagreuS 기능을 광고했습니다. (출처: 레코딩된 미래)

원래 판매자에 따르면, 자그레우스는 기업, 기업, 병원의 대규모 네트워크를 공격하기 위해 설계되었다고 합니다. YouTube에 게시된 11분짜리 데모 동영상에 따르면 판매자는 몸값을 받을 때마다 30%의 수수료를 받고, 나머지 70%는 운영자/구매자가 보관합니다. 랜섬웨어 제작자는 현재 미화 40달러의 저렴한 가격으로 판매자 지갑에 암호화폐로 지불하고 있습니다.

몇몇 관심 있는 구매자들은 언더그라운드 포럼의 판매 게시물에 자그레우스 빌더를 테스트해 본 사람이 있는지 문의하는 댓글을 남기며 사용해 보고 싶다는 의사를 밝혔습니다. 일반적으로 이러한 경우 빌더의 가격이 낮다는 것은 판매자의 경험이 부족하거나 도구의 가치가 높지 않다는 것을 나타냅니다. 인식트 그룹은 대부분의 경우 이 도구가 제대로 작동하지 않고 쉽게 해독될 수 있으며 '계열사' 범죄자들이 피해자로부터 이익을 얻기가 매우 어려울 수 있다는 사실을 발견했습니다.

서비스형 랜섬웨어-3-1.png

한 신규 사용자가 딥 웹 해킹 포럼에서 ZagreuS 기능을 광고했습니다. (출처: 레코딩된 미래)

많은 온라인 플랫폼과 소셜 미디어 애플리케이션이 이러한 광고를 인지하고 있으며 이를 제거하기 위해 노력하고 있습니다. 이 특정 데모 동영상이 원래 유튜브 채널에서 삭제되자, 위협 행위자는 재빨리 다른 링크를 통해 다시 업로드하고 sellix.io를 포함한 다른 플랫폼으로 전환하여 명확한 웹 및 딥 웹 마케팅을 진행했습니다, RAID 포럼, 핵 포럼 및 Github.

랜섬웨어는 지난 한 해 동안 사이버 범죄의 무대를 빼앗아 가장 피해가 크고 널리 퍼진 사이버 공격 유형 중 하나로 빠르게 자리 잡았습니다. 주 및 지방 정부, 의료, 금융과 같은 산업은 작년에 랜섬웨어 공격으로 인해 특히 큰 타격을 받았으며, 이 추세는 좀처럼 줄어들지 않고 있습니다. 현재 1,800개가 넘는 변종 랜섬웨어가 있으며, 상위 45개 변종이 가장 많은 몸값을 요구하고 있습니다.

서비스형 랜섬웨어-4-1.png

(출처: 레코딩된 미래)

랜섬웨어에 대한 위협 공격자들의 진입 장벽이 그 어느 때보다 낮아졌지만, 이러한 저비용의 간단한 RaaS 툴을 통해 수익을 창출하는 범죄자는 거의 없습니다. 그러나 성공한 해커들은 이러한 상황을 악용하여 몸값을 더 많이 요구하고 있습니다. 심지어 일부 범죄자들은 몸값을 요구하면서 피해자가 돈을 지불한 후에도 피해자의 개인 데이터를 지하 포럼에 판매하기 위해 공개하는 등 피해자를 이중으로 착취하는 사례도 있습니다.

랜섬웨어 위협을 방어하기 위한 보안 인텔리전스에 대한 자세한 내용은 www.recordedfuture.com 에서 확인하세요.

관련