최근 Cyble 사이버 보안 담당자는 2021년 5월 30일, 인도 은행 및 금융 서비스 산업 IT 기업인 Nucleus Software의 공격을 조사했다. 조사 결과 기업에 사이버 공격을 가한 것은 블랙 코카인 랜섬웨어 조직으로 알려졌는데, 이들은 다른 랜섬웨어 조직과 마찬가지로 공격을 시작했을 때 등록된 자체 웹사이트(hxxp://blackcocaine[.]top)를 운영한다.
해당 도메인의 후이즈 정보에 따르면 도메인은 2021년 5월 28일에 등록된 것으로 나타났다. 따라서 블랙 코카인 랜섬웨어 조직의 첫번째 희생자가 Nucleus Software라는 것을 판단해볼 수 있다.
한 편, 연구원들은 a.BlackCocaine 이라는 파일이 최근 다른 오픈소스 샌드박스에도 제출되었다고 발표했다.
이번 랜섬웨어는 피해자의 파일을 암호화하는 동안 파일 시스템을 확인, 암호화할 파일 이름에 “.BlackCocaine” 확장자를 추가한다. 연구에 따르면 해당 랜섬웨어는 AES 및 RSA 암호화 방법을 사용하는 것으로 알려졌다.
이번 공격에 따라 보안 연구원들은 다음 사항을 권장한다.
- IoC를 통한 멀웨어 감염을 모니터링 하고 방지한다
- 정적 코드 보안 감지 도구를 사용하여 소프트웨어 소스코드 보안을 개선한다
- 가능하면 강력한 암호를 사용하고 다단계 인증을 시행한다
- 컴퓨터, 모바일 장치 및 기타 전자제품의 자동 소프트웨어 업데이트 기능을 많이 사용한다
- 기기에서 잘 알려진 바이러스 백신 및 보안 소프트웨어 패키지를 사용한다
- 신뢰할 수 없는 이메일 첨부 파일 및 링크를 열지 않는다
사이버 보안 방어가 지속적으로 개선되고 있지만 랜섬웨어 기술도 진화하고 있으며 새로운 조직이 지속적으로 등장하고 있다. 체크포인트에 따르면 2020년 5월에 비해 아시아태평양 지역(APAC)의 사이버 공격 건수가 전년 대비 168% 증가했고, 특히 2021년 4월과 5월 사이에는 53% 증가했다. 가장 많이 증가한 악성코드 유형은 랜섬웨어와 원격 액세스 트로이목마(RAT) 이며, 둘 다 올해 초에 비해 2021년 5월에 26% 증가했다.
[출처 : 사이블 / 6.8.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.