FBI는 Play 랜섬웨어 갱이 2022년 6월부터 2023년 10월까지 전 세계적으로 약 300개의 기관을 침해했다고 밝혔습니다. 이 경고는 CISA와 ASD의 ACSC와 함께 발표된 공동 자문서에서 나왔습니다. Play 랜섬웨어 갱은 북미, 남미, 유럽의 다양한 기업과 중요 인프라에 영향을 미쳤습니다.
Play 랜섬웨어 갱은 일반적인 랜섬웨어 작업과 달리 이메일 통신을 협상 채널로 선택하며, 랜섬 노트에 Tor 협상 페이지 링크를 제공하지 않습니다. 그러나 랜섬웨어를 배포하기 전에, 그들은 침해된 시스템에서 민감한 문서를 훔치고, 이를 사용하여 훔친 데이터를 온라인으로 유출하겠다고는 위협으로 몸값을 지불하도록 피해자를 압박합니다.
FBI, CISA, ASD의 ACSC는 오늘 발표된 지침에서 조직들이 Play 랜섬웨어 공격에 사용될 가능성을 줄이기 위해 알려진 취약점을 우선적으로 해결하도록 촉구했습니다. 또한, 모든 서비스에 대해 다중 요소 인증(MFA)을 구현하고, 웹메일, VPN, 중요 시스템에 접근할 수 있는 계정에 초점을 맞추는 것이 강력히 권장됩니다.
요약
- FBI는 Play 랜섬웨어 갱이 2022년 6월부터 2023년 10월까지 전 세계적으로 약 300개의 기관을 침해했다고 밝혔다.
- Play 랜섬웨어 갱은 이메일 통신을 협상 채널로 선택하며, 랜섬 노트에 Tor 협상 페이지 링크를 제공하지 않는다.
- FBI, CISA, ASD의 ACSC는 조직들이 알려진 취약점을 우선적으로 해결하도록 촉구했다.
- 모든 서비스에 대해 다중 요소 인증(MFA)을 구현하고, 웹메일, VPN, 중요 시스템에 접근할 수 있는 계정에 초점을 맞추는 것이 강력히 권장된다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.