신규 랜섬웨어-as-a-service(RaaS) 작업인 'Cicada3301'이 법적인 Cicada 3301 조직을 가장하며 전 세계 기업을 공격하고 있습니다. 이 사이버 범죄 조직은 2012년부터 2014년까지 진행된 복잡한 암호 퍼즐 게임인 Cicada 3301의 이름과 로고를 사용하고 있지만, 두 조직 사이에는 아무런 연관성이 없습니다. Cicada3301 RaaS는 2024년 6월 29일부터 RAMP라는 랜섬웨어 및 사이버 범죄 포럼에서 활동을 홍보하고 제휴사를 모집하기 시작했습니다.
Cicada3301은 기업 네트워크를 침투하여 데이터를 도용하고 장치를 암호화하는 이중 협박 전략을 사용합니다. 이들은 암호화 키와 도난당한 데이터 유출 위협을 레버리지로 사용하여 피해자들에게 랜섬을 지불하도록 협박합니다. Truesec에 따르면, Cicada3301과 ALPHV/BlackCat 사이에는 중요한 중복성이 있어, 전자가 후자의 핵심 팀원들이 만든 리브랜드 또는 포크일 가능성이 있습니다.
Cicada3301은 Windows와 Linux/VMware ESXi 암호화기를 모두 가진 Rust 기반 랜섬웨어 작업입니다. 이 랜섬웨어는 특정 파일 확장자를 대상으로 하며, 파일 크기를 확인하여 중간 암호화를 적용할 위치와 전체 파일 내용을 암호화할 위치를 결정합니다. 또한, Cicada3301은 파일 암호화에 ChaCha20 스트림 암호를 사용하고, 이 과정에서 사용된 대칭 키를 RSA 키로 암호화합니다.
요약
- 신규 랜섬웨어 'Cicada3301'이 법적인 Cicada 3301 조직을 가장하며 전 세계 기업을 공격하고 있다.
- Cicada3301은 기업 네트워크를 침투하여 데이터를 도용하고 장치를 암호화하는 이중 강요 전략을 사용한다.
- Cicada3301은 Windows와 Linux/VMware ESXi 암호화기를 모두 가진 Rust 기반 랜섬웨어 작업이다.
- 이 랜섬웨어는 특정 파일 확장자를 대상으로 하며, 파일 크기를 확인하여 중간 암호화를 적용할 위치와 전체 파일 내용을 암호화할 위치를 결정한다.
- Cicada3301은 파일 암호화에 ChaCha20 스트림 암호를 사용하고, 이 과정에서 사용된 대칭 키를 RSA 키로 암호화한다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.