| 요약 | - 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는 데 성공 |
| 내용 | - 하이브(Hive) > 다크웹에서 활동하는 ‘서비스형 랜섬웨어(RaaS)’ 운영 단체 중 가장 유명 > 이중 협박 전술을 적극 활용하며, 파트너들과 8:2로 돈을 나눔 > 각종 교육, 의료 시설을 포함한 사회 주요 인프라를 공격 - 피해사례 ① 미국 대형 의료기관 ‘메모리얼 헬스 시스템(Memorial Health System)’을 공격해 시스템을 마비 > 예약된 수술이 모두 취소됐고, 환자들은 다른 병원으로 후송 > 아날로그 방식으로 환자를 진료하고, 새로운 환자를 받을 수 없음 ② 미국 비영리 의료 단체 LCMHS > 공격 받아 약 27만 명에 이르는 환자 정보가 유출 ③ 미주리의 메디컬 센터도 해킹 - 하이브가 운영하던 다크웹 웹사이트인 ‘더 하이브 리크(The Hive Leak)’를 폐쇄 > 하이브 갱단이 피해자들의 정보를 유출시키고, 다음 공격을 예고하는 데 이용하던 사이트 > 80개가 넘는 국가에서 1500명이 넘는 피해자들로부터 정보를 받아 수개월 동안 하이브를 추적 > FBI, 유로폴, 독일 경찰, 네덜란드 경찰이 공조해 서버들을 압수, 복호화 키 확보 및 1억 3천만 달러 피해 예방 - 하이브 랜섬웨어를 영구적으로 사라지게 될지, 또는 랜섬웨어 산업 전체가 주춤할지 미지수 > 콘티(Conti)와 레빌(REvil) 랜섬웨어 단체도 국제 공조에 당해 인프라가 사라지고 일부 멤버들이 체포 > 남은 이들끼리 새로운 단체를 시작하거나 다른 범죄 조직에 합류하면서 활동 |
| 기타 | - 랜섬웨어의 전성기가 점점 끝나간다는 신호들이 나오고있음 > 낮아지는 수입과 암호화폐 가치 > 랜섬웨어를 노리는 사법 기관들의 활동도 거세지는 중 > 피해자들도 예전만큼 호락호락 당해주지 않음 > 백업 기술과 활용 능력도 발전 > 랜섬웨어 공격자들에게 돈을 주면 안 된다는 분위기도 형성 - 랜섬웨어 공격자들이 점점 BEC 공격으로 옮겨갈 것 > BEC 공격은 랜섬웨어 이상의 수익을 거둘 수 있는 공격 > 암호화폐에 의존하지 않아도 된다는 장점 > BEC 공격도 점점 고급 멀웨어를 동원하게 되면서 공격 효율이 높아지는 중 |
보안뉴스
국제 공조로 차단된 하이브 랜섬웨어 갱단의 공격 인프라
국제 사법기관들이 큰 성과를 올렸다고 보안 외신 핵리드가 보도했다. 하이브가 운영하던 다크웹 웹사이트인 ‘더 하이브 리크(The Hive Leak)’를 폐쇄하는 데 성공했다고 한다. 하이브 갱단이 피
www.boannews.com
하이브 랜섬웨어 일망타진한 국제 수사기관들, 피해자들도 구제
국제 사법 기관들이 연합하여 악명 높은 하이브(Hive) 랜섬웨어 갱단을 무력화시켰다. 이 과정에서 1억 3천만 달러에 달하는 피해가 발생하는 걸 막기도 했다. 다만 이러한 사건을 통해 하이브 랜
www.boannews.com
“해커를 해킹했다”…미 법무부 '랜섬웨어 네트워크 하이브' 폐쇄
메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 "어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네
news.sbs.co.kr
'보안뉴스' 카테고리의 다른 글
| 구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격 (0) | 2023.02.05 |
|---|---|
| LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 추가 확인 외 3건 (3) | 2023.02.05 |
| NHN 간편결제 앱 페이코 서명키 유출... “개인정보 유출은 없어” 외 3건 (1) | 2023.02.01 |
| [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포 외 10건 (0) | 2023.01.27 |
| 노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다 (0) | 2023.01.16 |