랜섬웨어 조직 내부정보 유출..불평·험담 가득
악명 높은 랜섬웨어 블랙바스타(BlackBasta)의 내부 정보가 유출됐다. 랜섬웨어 조직 멤버들끼리 무슨 이야기를 나누는지, 랜섬웨어 조직은 어떤 식으로 운영되는지 엿볼 수 있게 해 주는 정보라
www.boannews.com
- 블랙바스타 내부 정보 유출 사건
- 텔레그램 사용자 익스플로잇위스퍼즈가 약 20만 건의 내부 대화 메시지 공개
- 러시아 은행 공격에 대한 보복으로 정보 공개
- 보안 전문가들에 의해 데이터의 신뢰성이 입증됨
- 유출된 대화 내용과 조직 운영 방식
- 일반 기업처럼 운영, 사업 전략 논의, 월급 불평, 상사 험담, 암호화폐 논의 등 포함
- 조직 내부에 불화 존재, 표적형 피싱 vs 대량 스팸 캠페인 방식을 두고 논쟁
- 멤버 간 실수와 불만을 드러낸 메시지 다수 존재
- 블랙바스타의 랜섬웨어 공격 패턴
- 피해 기업에 터무니없는 금액을 요구한 후 할인 기간 설정
- 협상을 통해 가격을 낮추며 공포심을 조장
- 최고 요구 금액은 2870만 달러, 협상 후 100만 달러로 합의 사례도 있음
- 내부 갈등과 정보 유출의 연관성
- 2022년 콘티(Conti) 조직의 사례와 유사
- 콘티 내부에서 우크라이나 전쟁 지지 문제로 내부 분열 및 정보 유출
- 블랙바스타도 콘티에서 갈라져 나온 그룹 중 하나
- 콘티의 전철을 밟아 내부 갈등으로 인한 조직 붕괴 가능성
- 블랙바스타의 현재 상황과 전망
- 이미 2024년 여름부터 활동량 급감
- 내부 갈등으로 인한 활동 정체 가능성
- 보안 전문가들은 조직이 회복 불가능한 피해를 입었다고 분석
- 랜섬웨어 시장에서의 신뢰 상실로 브랜드 가치도 급락
- 결론
- 랜섬웨어 조직 내부 갈등은 보안 위험을 감소시킬 수 있는 기회로 작용할 수 있음
- 보안 기관과 기업들은 이러한 내부 유출 정보를 통해 조직의 운영 방식과 취약점을 파악할 필요가 있음
- 조직 내 불화와 내부자의 역할을 고려해 랜섬웨어 조직을 효과적으로 대응할 수 있는 전략 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Auto-Color 악성코드, Linux 시스템을 노려 원격 제어 권한 탈취 (0) | 2025.03.08 |
|---|---|
| 2024년 개발자, "개발보다 운영에 더 많은 시간 할애" IDC 보고서 (0) | 2025.03.08 |
| 보안기업 71%, 경력직 전문가 부족… 인재 양성 본격화 (0) | 2025.03.08 |
| N²SF 초안 발표, 공공기관 보안과 디지털 전환의 균형 맞추기 (0) | 2025.03.08 |
| '금융보안법' 초안 발표, 금융사 보안사고 시 최대 200억 과징금 부과 (0) | 2025.03.08 |