Microsoft는 Scattered Spider 사이버 범죄 조직이 Qilin 랜섬웨어를 무기로 사용하고 있다고 밝혔습니다. 2024년 2분기에, Octo Tempest라는 금융적 동기를 가진 위협 요소가 RansomHub과 Qilin을 랜섬웨어 페이로드에 추가했습니다.

이 위협 그룹은 2022년 초에 처음 등장한 이후, Microsoft, Binance, CoinBase, T-Mobile, Verizon Wireless, AT&T, Slack, Twitter, Epic Games, Riot Games, Best Buy 등 130개 이상의 고위험 조직을 대상으로 한 0ktapus 캠페인으로 악명을 얻었습니다.

Scattered Spider는 2022년 8월에 "Agenda"라는 이름으로 처음 등장한 Qilin 랜섬웨어 조직에 가입했습니다. Qilin 조직은 지난 두 해 동안 다크 웹 유출 사이트에서 130개 이상의 회사를 공격했지만, 그들의 운영자들은 2023년 말에 공격이 증가하기 시작할 때까지 활동하지 않았습니다. 2023년 12월 이후로, Qilin은 VMware ESXi 가상 머신을 대상으로 한 가장 진보된 가변적인 Linux 암호화 도구를 개발하고 있습니다.

Qilin은 다른 많은 랜섬웨어 그룹들과 마찬가지로, 기업의 네트워크를 침투하고 피해자의 시스템을 통해 데이터를 추출합니다. 관리자 권한을 얻고 모든 민감한 데이터를 수집한 후, 그들은 랜섬웨어 페이로드를 배포하여 모든 네트워크 장치를 암호화하고, 도난당한 데이터를 이용하여 이중 강요 공격을 수행합니다. 지금까지, BleepingComputer는 Qilin의 랜섬 요구액이 피해자의 크기에 따라 최저 25,000달러에서 수백만 달러에 이르는 것을 확인했습니다.

요약

- Microsoft는 Scattered Spider 사이버 범죄 조직이 Qilin 랜섬웨어를 무기로 사용하고 있다고 밝혔다.
- Scattered Spider는 2022년 8월에 처음 등장한 Qilin 랜섬웨어 조직에 가입했다.
- Qilin은 기업의 네트워크를 침투하고 피해자의 시스템을 통해 데이터를 추출한다.
- 관리자 권한을 얻고 모든 민감한 데이터를 수집한 후, 그들은 랜섬웨어 페이로드를 배포하여 모든 네트워크 장치를 암호화한다.
- 지금까지, BleepingComputer는 Qilin의 랜섬 요구액이 피해자의 크기에 따라 최저 25,000달러에서 수백만 달러에 이르는 것을 확인했다.

Reference

https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*