새로운 랜섬웨어 서비스 브랜드인 '헌터스 인터내셔널'이 등장했습니다. 이 랜섬웨어는 하이브 랜섬웨어의 코드를 사용하고 있어, 하이브 랜섬웨어 조직이 새로운 이름으로 활동을 재개한 것으로 추정됩니다. 이러한 추정은 두 랜섬웨어 간에 여러 코드가 겹치는 것을 발견한 새로운 암호화 도구의 분석을 통해 지지받고 있습니다.
헌터스 인터내셔널 그룹은 연구자들의 "주장"을 부인하며, 하이브 개발자로부터 암호화 소스 코드를 구매한 새로운 랜섬웨어 서비스라고 주장하고 있습니다. 하이브의 코드에는 "일부 경우에 복호화를 할 수 없게 하는 많은 오류"가 있었지만, 그들이 수정했다고 주장합니다. 또한, 그들의 주요 목표는 암호화가 아니라, 랜섬 요구를 받아들이도록 피해자를 압박하는 데 사용할 데이터를 훔치는 것이라고 밝혔습니다.
하이브 랜섬웨어의 운영은 다른 사이버 범죄자에게 소스 코드를 팔았는지 여부는 알려지지 않았지만, 1월에 국제 작전으로 Tor 결제 및 데이터 유출 사이트가 압수된 후 갑자기 중단되었습니다. FBI는 하이브 랜섬웨어의 인프라에 침투하여 6개월 동안 활동을 모니터링하였고, 이를 통해 1,300개 이상의 복호화 키를 제공하였습니다.
요약
- 새로운 랜섬웨어 서비스 브랜드 '헌터스 인터내셔널'이 등장하였으며, 하이브 랜섬웨어의 코드를 사용하고 있다.
- 헌터스 인터내셔널 그룹은 하이브 개발자로부터 암호화 소스 코드를 구매하였다고 주장하며, 그들의 주요 목표는 데이터를 훔치는 것이라고 밝혔다.
- 하이브 랜섬웨어의 운영은 1월에 국제 작전으로 Tor 결제 및 데이터 유출 사이트가 압수된 후 갑자기 중단되었다. FBI는 하이브 랜섬웨어의 인프라에 침투하여 6개월 동안 활동을 모니터링하였다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.