상세 컨텐츠
본문
US and Australia warn of escalating Avaddon ransomware attacks
FBI와 호주 ACSC가 미국을 포함한 전 세계의 광범위한 부문의 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했습니다.
FBI는 지난 주 TLP:GREEN 긴급 알림을 통해 Avaddon 랜섬웨어가 전 세계 제조, 의료, 기타 민간 부문 조직의 네트워크를 침해하려 시도한다고 밝혔습니다.
ACSC는 해당 랜섬웨어의 협력자들이 정부, 금융, 법집행부, 에너지, IT 및 건강을 포함한 광범위한 분야의 다양한 조직을 노리고 있다고 밝혔습니다.
FBI는 현재 진행 중인 공격만 언급했지만, ACSC는 미국, 영국, 독일, 중국, 브라질, 인도, UAE, 프랑스, 스페인을 포함한 공격 대상 국가 목록 또한 공개했습니다.
ACSC는 TLP:WHITE를 통해 아래와 같이 밝혔습니다.
“ACSC는 다양한 부문의 호주 내 조직을 노리는 Avaddon 랜섬웨어를 통한 랜섬웨어 캠페인이 현재 진행 중인 것을 인지하고 있습니다. ACSC는 Avaddon 랜섬웨어가 호주 내 조직에 직접적인 영향을 미친 여러 사례를 파악하고 있습니다.”
<Avaddon의 타깃>
FBI, Avaddon이 실체 없는 DDoS 공격을 통해 협박한다고 밝혀
ACSC는 Avaddon 공격자들이 훔친 데이터를 공개하겠다고 협박하고 시스템을 암호화는 것 이외에도 DDoS 공격을 실행하겠다고 피해자를 협박해 랜섬머니를 지불하도록 설득한다고 밝혔습니다.
하지만 FBI는 이에 대해 Avaddon 랜섬웨어 공격 이후로 이어진 DDoS 공격에 대한 증거는 발견되지 않았다고 설명했습니다.
Avaddon 랜섬웨어 운영자는 지난 2021년 1월 피해자가 연락을 취해 랜섬머니 협상을 하기 전까지 피해자의 사이트나 네트워크를 중단시키기 위한 DDoS 공격을 실행할 것이라 발표했습니다.
당시 이 새로운 전략을 사용하고 있던 두 가지 랜섬웨어는 SunCrypt와 RagnarLocker였습니다.
<Avaddon DDoS 위협>
Avaddon 랜섬웨어의 샘플은 2019년 2월 처음 발견되었으며, 전세계 사용자를 노린 대규모 스팸 캠페인을 진행한 후 2020년 6월 제휴 파트너 모집을 시작했습니다.
이 RaaS 작업에 참여한 파트너는 네트워크를 해킹 후 페이로드를 배포하거나, 스팸 또는 익스플로잇 키트를 통해 랜섬웨어를 배포하는 역할을 합니다. 운영자는 악성코드를 개발하고 TOR 결제 사이트를 운영합니다.
Avaddon의 파트너는 총 랜섬머니의 65%를 가져가고, 운영자는 35%를 가져갑니다. 하지만 다른 RaaS 프로그램과 마찬가지로 파트너의 공격 규모에 따라 더 높은 지분을 가져가도록 협상할 수 있습니다.
Avaddon이 복호화 툴을 지급할 때 요구하는 평균 랜섬머니는 약 0.73 비트코인($41,000 상당)입니다.
또한 이들은 협박용으로 시스템을 암호화하기 전 피해자의 네트워크에서 데이터를 훔치는 것으로도 알려져 있습니다.
이 전략은 거의 모든 랜섬웨어 작업에서 흔히 사용되고 있으며, 피해자는 랜섬웨어 공격을 받은 후 발생할 수 있는 데이터 침해 가능성에 대해 고객이나 직원에게 알립니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 피싱 캠페인을 통해 텔레그램에서 유포되고 있는 RAT 악성코드 발견 (0) | 2021.05.11 |
|---|---|
| Tulsa시, 랜섬웨어 공격 받아 온라인 서비스 중단돼 (0) | 2021.05.11 |
| PDF를 통한 악성코드 실행 허용하는 Foxit Reader 취약점 수정 (0) | 2021.05.10 |
| 미 Colonial Pipeline, 사이버 공격으로 운영 중단돼 (0) | 2021.05.10 |
| DNS 서버에 DDoS 공격을 허용하는 새로운 TsuNAME DNS 취약점 발견 (0) | 2021.05.07 |
댓글 영역