법 집행 기관이 악명 높은 Ragnar Locker 랜섬웨어 작전에 사용된 다크 웹 협상 및 데이터 유출 사이트를 성공적으로 압수했습니다. 여러 국가가 참여하는 이 공동 작전은 랜섬웨어 세계에 심각한 타격을 줍니다. 이번 글에서는 이 작전에 대해 좀 더 자세히 살펴보고 Ragnar Locker 갱단의 배경을 파헤쳐보겠습니다.
Ragnar Locker 랜섬웨어 압수작전
국제 법 집행 기관은 Ragnar Locker 랜섬웨어 그룹이 사용하는 주요 웹 인프라를 압수하는 잘 조직된 작전을 수행했습니다. 이러한 사이트 방문자는 이제 미국, 유럽, 독일, 프랑스, 이탈리아, 일본, 스페인, 네덜란드, 체코 및 라트비아의 법 집행 기관 연합이 이를 수행했음을 공개적으로 나타내는 압수 통지에 직면하게 됩니다. 작업. 메시지는 분명합니다. 이것은 Ragnar Locker 조직에 대한 대규모 캠페인의 일부입니다.
Europol 관계자는 이번 압수 통지의 적법성을 확인했으며 이것이 Ragnar Locker 랜섬웨어 그룹을 해체하기 위한 지속적인 노력의 일환임을 강조했다고 Bleeping Computer가 밝혔습니다. 성공적인 운영에 대한 공식 발표도 약속했다. 한편 FBI는 이 주제에 대해 침묵을 유지하기로 결정했습니다.
주목받는 라그나 로커
Ragnar_Locker 및 RagnarLocker로도 알려진 Ragnar Locker는 가장 오래 지속된 랜섬웨어 캠페인 중 하나로 잘 알려져 있습니다. 주로 기업에 초점을 맞춰 2019년 말에 데뷔했습니다. 전략은 잘 알려져 있습니다. 비즈니스 네트워크에 진입하여 내부에서 측면으로 이동하고 데이터를 추출하는 것입니다. 그 후, 갱단은 암호화를 사용하여 네트워크 시스템을 보호합니다.
Ragnar Locker의 접근 방식이 이를 구별합니다. Ragnar Locker 랜섬웨어는 계열사를 공격적으로 모집하여 네트워크를 손상시키고 랜섬웨어 공격을 시작하는 많은 최신 랜섬웨어 운영과는 다르게 작동합니다. 공격적인 채용을 피하고 아웃소싱 침투 테스터와 협력하여 네트워크를 공격하는 반 비공개 방식으로 운영됩니다.
또한 대부분의 랜섬웨어 작업과 달리 Ragnar Locker는 데이터 도용 활동에만 중점을 둡니다. 그들은 데이터 유출 사이트를 활용하여 피해자를 강탈하여 사이버 범죄 세계에서 독특하고 강력한 세력으로 만듭니다.
최근 Ragnar Locker 전술의 변형이 사이버 보안 연구원을 통해 밝혀졌습니다. MalwareHunter팀 Babuk의 유출된 소스 코드를 기반으로 하는 VMware ESXi 암호화 도구를 사용했다고 보고했습니다. 흥미롭게도 거대 산업 기업인 Johnson Controls를 공격하는 동안 Ragnar Locker의 원래 ESXi 암호화 도구를 활용하는 DarkAngels라는 새로운 랜섬웨어 플레이어가 등장했습니다. DarkAngels의 기원과 소속은 불확실하며 추측의 여지가 남아 있습니다.
주목할만한 공격 및 법 집행 성공
Ragnar Locker 랜섬웨어는 EDP(Energias de Portugal), Capcom, Campari, Dassault Falcon Jet, ADATA 및 벨기에 앤트워프 시를 포함하여 세간의 이목을 끄는 여러 공격에 연루되었습니다. 이들의 지하 웹사이트 압수는 법 집행 기관과 지속적인 랜섬웨어 퇴치 캠페인의 중요한 승리를 의미합니다.
놀랍게도 UCA(우크라이나 사이버 연합)도 Trigona 랜섬웨어 갱단을 해킹한 후 소식을 접했습니다. UCA는 데이터를 추출한 다음 갱단의 서버를 완전히 지울 수 있습니다. 그들은 수집한 정보를 제공함으로써 법률 당국과 협력하겠다고 다짐했습니다. 이번 주는 랜섬웨어 운영자에게는 힘든 한 주였지만 불법적인 운영을 막기 위해 노력하는 사람들에게는 희망적인 한 주였습니다.
주요 이미지 출처: 클린트 패터슨/Unsplash
Source: Ragnar Locker 랜섬웨어 다크 웹 사이트 압수
