최근 美 정부는 의료기관에 BlackCat 및 Royal 랜섬웨어 그룹에 대해 상대적으로 새롭지만 매우 강력한 위협이라고 설명하면서 경고했음.

美 보건복지부의 보건 부문 사이버 보안 조정센터는 위협 브리핑을 통해 BlackCat이 데이터를 악의적으로 암호화하고 터무니 없는 금전을 요구할 뿐만 아니라 피해자가 비용을 지불하지 않으면 DDoS 공격을 시작한다고 발표함. Royal은 데이터 유출 위협으로 뒷받침되는 랜섬웨어 지불을 요구하는 더 전통적인 이중 약탈 방법을 고수하고 있음.

한 편 Alphv라고도 알려진 BlackCat은 이전 REvil 회원과 관련 있는 다크 사이드 및 Blackmatter의 후계 그룹으로 의심되나, Royal은 Conti Team One의 이전 운영자가 만든 랜섬웨어 조직으로 알려져 있음.

 

[출처 : 中 보안매체 / 1.19.]