BlackCat 랜섬웨어란 무엇입니까? 예방하는 방법?

랜섬웨어가 무서운 것은 누구나 알고 있습니다 . 그리고 이제 BlackCat이라고 불리는 영리하고 새로운 랜섬웨어 변종이 훨씬 더 큰 위협을 가하고 있습니다.

다른 사이버 공격과 달리 BlackCat 랜섬웨어는 해독하기 어려운 강력한 프로그래밍 언어로 작동합니다. BlackCat 랜섬웨어란 정확히 무엇이며 어떻게 예방할 수 있나요?

BlackCat 랜섬웨어란 무엇입니까?

BlackCat은 RaaS(Ransomware-as-a-Service) 사이버 공격 모델입니다. BlackCat 랜섬웨어 가해자는 시스템의 데이터를 손상시키고 데이터에 대한 대가로 피해자에게 화폐 이체를 요청합니다. BlackCat 랜섬웨어는 2021년 11월에 처음 등장했습니다.

BlackCat은 평범한 해커 그룹이 아닙니다. 다양한 사이버 공격 그룹의 계열사와 협력하여 최대 90%의 보상금을 지급합니다. 다른 RaaS 프로그램은 70% 이상을 제공하지 않기 때문에 이는 큰 이점입니다. 높은 급여로 인해 BlackMatter 및 REvil과 같은 다른 갱단의 해커들은 BlackCat과 협력하기를 열망하고 있습니다.

BlackCat 랜섬웨어는 Windows에서 흔히 발생하지만 다른 운영 체제에도 나타날 수 있습니다.

BlackCat 랜섬웨어는 어떻게 작동하나요?

랜섬웨어 공격인 BlackCat은 맬웨어에 감염된 웹사���트 링크나 이메일을 사용하여 피해자를 유인합니다. 이는 매우 강력하여 전체 시스템에 빠르게 퍼질 수 있습니다.

BlackCat 랜섬웨어는 다음과 같은 갈취 기술을 사용합니다. 공격자는 시스템에서 가장 약한 링크를 식별하고 허점을 통해 침입합니다. 일단 내부로 들어가면 가장 민감한 데이터를 가져와 시스템에서 바로 해독합니다. 시스템의 Active Directory 에서 사용자 계정 변경을 진행합니다 .

성공적인 Active Directory 변조를 통해 BlackCat은 악성 그룹 정책 개체(GPO)를 구성하여 랜섬웨어 데이터를 처리할 수 있습니다. 다음은 장애물을 피하기 위해 시스템의 모든 보안 인프라를 비활성화하는 것입니다. 보안 보호가 없으면 PowerShell 스크립트를 사용하여 시스템을 계속 감염시킵니다.

이들이 우위에 있기 때문에 공격자들은 데이터 복호화 키를 손상시키거나, 분산 서비스 거부 공격을 시작하거나 , 데이터를 유출하겠다는 위협으로 피해자에게 몸값을 요구하기 시작합니다. 이러한 각 행동은 피해자를 어려운 위치에 놓이게 합니다. 대부분의 경우 비용을 지불해야 합니다.

위의 시나리오는 BlackCat에만 국한된 것이 아닙니다. 다른 RaaS 공격도 비슷한 프로세스를 적용합니다. 그러나 BlackCat 랜섬웨어가 다른 점 중 하나 는 오류를 최소한으로 줄이는 데 도움이 되는 프로그래밍 기술인 Rust 프로그래밍 언어를 사용한다는 것입니다 . 데이터 자산에 대한 안전한 저장소를 제공하여 우발적인 유출을 방지합니다.

Rust 프로그래밍 언어를 사용하면 BlackCat이 많은 작업 없이 가장 복잡한 공격을 수행할 수 있습니다. 시스템은 매우 안전하기 때문에 피해자는 공격자의 시스템에 접근할 수 없습니다.

BlackCat 랜섬웨어 공격을 방지하는 방법

BlackCat은 창립 이래 위험한 해커 집단으로 자리매김하기 위해 계속해서 과감한 행보를 이어왔습니다. 다크웹 에 데이터 유출 웹사이트를 구축하는 다른 공격자들과 달리 BlackCat은 공개 도메인에 웹사이트를 구축했습니다. 그들은 피해자들에게 빨리 갚으라고 강력하게 메시지를 보내고 있습니다. 그렇지 않으면 그들은 해커의 웹사이트에 게시된 다른 피해자들처럼 큰 손실을 입을 것입니다.

예방은 치료보다 낫습니다. BlackCat 랜섬웨어 공격으로부터 애플리케이션을 보호하기 위해 여러 가지 보안 조치를 취할 수 있습니다.

1. 데이터 암호화

데이터 암호화는 권한이 없는 사용자가 데이터에 액세스하더라도 데이터가 손상될 수 없다는 전제 하에 작동합니다. 이는 데이터가 더 이상 일반 텍스트가 아닌 코드에 있기 때문입니다. 데이터가 암호화되지 않은 상태에서 암호화된 상태로 전환되면 해당 데이터에 액세스하려면 암호화 키가 필요합니다.

최신 암호화 기술은 암호화된 데이터의 보안을 더욱 강화했습니다. 인증 및 데이터 무결성을 보장하기 위해 알고리즘을 사용합니다. 메시지가 도착하면 시스템은 메시지를 인증하여 원본을 확인하고 변경 사항이 있는지 확인하여 무결성을 확인합니다.

데이터 암호화를 사용하면 저장 중인 데이터와 전송 중인 데이터를 모두 암호화할 수 있습니다. 즉, 랜섬웨어로 인해 데이터가 유출되더라도 읽을 수 없는 상태로 유지됩니다.

2. 다단계 인증 구현

강력한 비밀번호를 만드는 것은 건전한 사이버 보안 문화의 일부입니다. 비밀번호가 강력할수록 해독하기가 더 어려워집니다. 그러나 BlackCat 공격자는 Brute Force 공격 등을 사용하여 비밀번호를 찾는 데 초보자가 아닙니다 .

강력한 비밀번호를 만든 후에도 MFA(Multi-Factor Authentication)를 구현하여 더 나아가세요. 사용자가 시스템에 액세스하려면 두 개 이상의 확인 자격 증명이 필요합니다.

일반적인 다단계 인증 요소는 OTP(일회용 비밀번호)입니다. BlackCat이 귀하의 비밀번호를 해킹하는 경우 귀하의 시스템이 생성하여 귀하의 전화번호, 이메일 또는 귀하가 프로세스에 연결한 기타 애플리케이션으로 전송하는 OTP를 제공해야 합니다. OTP에 접속하지 않으면 로그인이 불가능합니다.

3. 업데이트 설치

사이버 보안을 유지하는 것은 지속적인 활동입니다. 개발자가 강력한 보안을 갖춘 애플리케이션을 만들 때 해커는 해당 시스템에서 취약점을 찾기 위해 노력하고 있습니다. 따라서 개발자는 보안이 취약한 영역을 강화하기 위해 시스템을 계속 업데이트하고 있습니다.

사용하는 운영 체제 및 애플리케이션에 대한 업데이트를 설치하는 것이 중요합니다. 그렇게 하지 않으면 공격자가 랜섬웨어 공격을 시작하기 위해 악용할 수 있는 사이버 위협에 노출됩니다.

업데이트 설치를 잊어버리기 쉽습니다. 이러한 일이 발생하지 않도록 하려면 정기적으로 장치 업데이트를 예약하거나 자동 알림을 설정하세요.

4. 접근통제 시스템 적용

BlackCat 랜섬웨어 공격에 빠지는 가장 쉬운 방법은 네트워크를 모든 사람에게 공개하는 것입니다. 네트워크에 들어오는 트래픽, 특히 액세스를 원하는 사람과 장치를 모니터링하는 액세스 제어 시스템을 채택하면 더욱 강력한 사이버 보안 시스템의 이점을 누릴 수 있습니다.

효과적인 액세스 제어 시스템은 인증 및 권한 부여 프로세스를 사용하여 사용자와 장치를 조사하여 애플리케이션을 통과하기 전에 무해한지 확인합니다. 이러한 시스템을 사용하면 공격자가 시스템을 해킹하는 데 어려움을 겪게 됩니다.

5. 데이터 백업

데이터 침해 비율이 증가함에 따라 시스템에 대한 공격 가능성을 해결하기 위한 조치를 취하는 것이 현명합니다. 이를 위한 확실한 방법 중 하나는 데이터를 기본 메모리에서 보조 스토리지로 이동하여 백업하는 것입니다. 그런 다음 보조 스토리지 시스템을 기본 스토리지 시스템에서 분리하여 두 번째 스토리지 시스템이 손상되더라도 첫 번째 스토리지 시스템은 감염되지 않도록 합니다. 기본 데이터에 문제가 발생하더라도 여전히 백업 데이터가 남아 있습니다.

하드웨어 장치, 소프트웨어 솔루션, 클라우드 서비스, 하이브리드 서비스 등 다양한 위치에 데이터를 백업할 수 있습니다. 클라우드 백업 서비스는 기존 백업 솔루션에서는 제공되지 않는 많은 이점과 보안 기능을 제공합니다. 기존 솔루션과 클라우드 솔루션을 결합하려면 하이브리드 백업을 사용하면 됩니다.