랜섬웨어 운영자 및 찾을 수있는 위치
조직이 랜섬웨어 생태계가 작동하는 방식과 그에 맞서 싸우는 방법을 이해하는 데 도움을주기 위해 Kaspersky 연구원은 REvil 및 Babuk과 같은 랜섬웨어 갱단을 심층 조사하여 엄청난 양의 정보를 발견했습니다.
더 이상 '랜섬웨어'라는 단어를 모르는 사람은 없습니다. 우리가 집에서 계속 일하면서 사이버 범죄자들은 끊임없이 조직을 공격하고 있으며 그들의 공격은 날이 갈수록 점점 더 복잡해지고 있습니다. 조직이 랜섬웨어 생태계가 작동하는 방식과 그에 맞서 싸우는 방법을 이해하는 데 도움을주기 위해 Kaspersky 연구원은 REvil 및 Babuk과 같은 랜섬웨어 갱단을 심층 조사하여 엄청난 양 의 정보 를 발견했습니다 .
다른 산업과 마찬가지로 랜섬웨어 생태계는 다양한 역할을 수행하는 많은 플레이어로 구성됩니다. 이러한 갱단에는 개발자, 봇 마스터, 액세스 판매자, 랜섬웨어 운영자 등 대부분의 공격에 관여하고 다크 웹 마켓 플레이스를 통해 서로에게 서비스를 제공하는 다양한 행위자가 있습니다. 이 배우들은 전문적인 다크 넷 포럼에서 만나며 서비스 및 파트너십을 제공하는 정기적으로 업데이트되는 광고를 찾을 수 있습니다.
랜섬웨어의 저명한 거물 플레이어는 일반적으로 그러한 사이트를 자주 방문하지 않지만 Kaspersky의 연구에 따르면 지난 몇 분기 동안 점점 더 많은 조직을 표적으로 삼은 REvil과 같은 잘 알려진 그룹은 다크 넷 포럼을 사용하여 제안 및 뉴스를 홍보합니다. 제휴 프로그램을 사용하여 정기적으로. 이 홍보는 일반적으로 랜섬웨어 그룹 운영자와 랜섬웨어 운영자와의 제휴가 20 ~ 40 % 범위의 수익 지분을 가져가는 반면 나머지 60 ~ 80 %는 제휴사에 머무르는 것을 의미합니다.
이러한 파트너를 선택하기위한 선택 프로세스는 세밀하게 조정되었으며 처음부터 랜섬웨어 운영자가 설정 한 기본 규칙이 있습니다. 여기에는 지리적 제한과 정치적 견해가 포함됩니다. 반면에 랜섬웨어 피해자는 기회에 따라 선택됩니다.
조직을 감염시키는 사람들과 실제로 랜섬웨어를 운영하는 사람들은 서로 다른 그룹이며 이익만을 위해 형성 되었기 때문에 대부분 감염된 조직은 주로 공격자가 더 쉽게 접근 할 수있는 결실을 맺습니다. 제휴 프로그램 내에서 작업하는 그룹과 독립 운영자는 위반에 대한 액세스 권한을 다른 사람에게 판매하고 경매하거나 거래를 수정할 수 있으며 가격은 50 달러 ( 약 3,663 달러)부터 시작됩니다 .
Kaspersky는 이러한 공격자가 대규모의 광범위한 캠페인을 수행하고 피해자 컴퓨터에 대한 액세스 권한을 대량으로 판매하는 봇넷 소유자이며, 인터넷 연결 소프트웨어에서 공개 된 취약점을 찾아 판매자에게 액세스하는 경우가 많습니다. 조직에 침투하는 데 사용할 수있는 VPN 어플라이언스 또는 이메일 게이트웨이로 사용됩니다.
랜섬웨어 포럼은 다른 유형의 제안도 제공한다고 Kaspersky는 말합니다. 일부 랜섬웨어 운영자는 멀웨어 샘플과 랜섬웨어 빌더를 $ 300 ~ $ 4,000 ( 약 ₹ 21,983 ~ $ 293,116)의 가격에 판매하고, 다른 일부는 Ransomware-as-a-Service (개발자의 지속적인 지원과 함께 랜섬웨어 판매)를 제공합니다. 월 $ 120 ~ $ 1,900 ( 약 ₹ 8,793 ~ ₹ 139,230) / 년 패키지.
“랜섬웨어 생태계는 많은 이해 관계가있는 복잡한 생태계입니다. 많은 플레이어, 일부는 매우 기회 주의적, 일부는 매우 전문적이고 진보 된 유동적 인 시장입니다. 특정 대상을 선택하지 않고 액세스 권한을 얻을 수있는 한 모든 조직 (기업 또는 소규모 기업)을 추적 할 수 있습니다. 더욱이 그들의 사업은 번창하고 있으며 곧 사라지지 않을 것입니다.”라고 Kaspersky의 글로벌 연구 및 분석 팀의 보안 연구원 인 Dmitry Galov가 말했습니다.
"좋은 소식은 단순한 보안 조치라도 공격자를 조직에서 멀어지게 할 수 있으므로 정기적 인 소프트웨어 업데이트 및 격리 된 백업과 같은 표준 관행이 도움이되며 조직이 스스로를 보호하기 위해 할 수있는 일이 훨씬 더 많다는 것입니다."라고 Galov는 덧붙였습니다.
Ivan은 "랜섬웨어 생태계에 대한 효과적인 조치는 그 토대가 진정으로 이해 되어야만 결정할 수 있습니다.이 보고서를 통해 랜섬웨어 공격이 진정으로 조직되는 방식을 조명하여 커뮤니티가 적절한 대책을 마련 할 수 있기를 바랍니다." Kwiatkowski,