BlackCat 랜섬웨어란 무엇이며 어떻게 방지할 수 있습니까?

랜섬웨어가 무섭다는 것은 누구나 알고 있습니다. 그리고 이제 BlackCat이라는 영리한 새로운 랜섬웨어 변종이 훨씬 더 큰 위협을 가하고 있습니다.

다른 사이버 공격과 달리 BlackCat 랜섬웨어는 해독하기 어려운 강력한 프로그래밍 언어로 작동합니다. BlackCat 랜섬웨어는 정확히 무엇이며 이를 방지할 수 있는 기회는 무엇입니까?

BlackCat 랜섬웨어란?

BlackCat은 RaaS(Ransomware-as-a-Service) 사이버 공격 모델입니다. BlackCat 랜섬웨어의 가해자는 시스템의 데이터를 손상시키고 데이터에 대한 대가로 피해자에게 금전적 요구를 합니다. BlackCat 랜섬웨어는 2021년 11월에 처음 등장했습니다.

BlackCat은 일반 해커 그룹이 아닙니다. 다양한 사이버 공격 그룹의 제휴사와 협력하여 최대 90%의 지불금을 제공합니다. 다른 RaaS 프로그램은 70% 이상을 제공하지 않기 때문에 이것은 큰 추첨입니다. 높은 보상으로 인해 BlackMatter 및 REvil과 같은 다른 갱단의 해커는 BlackCat과 협력하기를 열망합니다.

BlackCat 랜섬웨어는 Windows에서 널리 퍼져 있지만 다른 운영 체제에서도 발생할 수 있습니다.

BlackCat 랜섬웨어는 어떻게 작동합니까?

랜섬웨어 공격으로 BlackCat은 멀웨어에 감염된 이메일 또는 웹사이트 링크를 사용하여 피해자를 유인합니다. 너무 강력해서 전체 시스템에 빠르게 퍼집니다.

BlackCat 랜섬웨어는 삼중 갈취 기술을 사용합니다. 공격자는 시스템에서 가장 약한 링크를 식별하고 허점을 통해 침입합니다. 내부에 들어가면 가장 민감한 데이터를 가져와 시스템에서 바로 해독합니다. 계속해서 시스템의 Active Directory에서 사용자 계정을 변경합니다.

Active Directory를 성공적으로 손상시키면 BlackCat이 유해한 그룹 정책 개체(GPO)를 구성하여 랜섬웨어 데이터를 처리할 수 있습니다. 다음 단계는 장애물을 피하기 위해 시스템 내의 모든 보안 인프라를 비활성화하는 것입니다. 보안 방어가 보이지 않으면 PowerShell 스크립트로 시스템을 감염시킵니다.

그들은 우위를 점하고 있으므로 공격자는 데이터 암호 해독 키를 손상시키거나 분산 서비스 거부 공격을 시작하거나 더 나은 방법으로 (그들의 관점에서) 데이터를 유출하겠다는 위협으로 피해자에게 몸값을 요구합니다. 대중에게 데이터. 이러한 각각의 행동은 피해자를 매우 곤경에 빠뜨립니다. 대부분의 경우, 그들은 지불을 강요당합니다.

위의 시나리오는 BlackCat에만 해당되는 것이 아닙니다. 다른 RaaS 공격은 동일한 절차를 채택합니다. 그러나 BlackCat 랜섬웨어를 차별화하는 한 가지는 오류를 최소화하는 프로그래밍 기술인 Rust 프로그래밍 언어를 사용한다는 것입니다. 데이터 자산에 안전한 메모리를 제공하여 우발적인 방전을 방지합니다.

Rust 프로그래밍 언어를 사용하면 BlackCat이 지나치게 많은 작업을 수행하지 않고도 가장 정교한 공격을 시작할 수 있습니다. 보안 수준이 높기 때문에 피해자는 공격자의 시스템에 액세스할 수 없습니다.

BlackCat 랜섬웨어 공격을 방지하는 방법

BlackCat은 창립 이래 건드리지 않는 해커 집단으로 자리매김하기 위해 과감한 행보를 이어가고 있습니다. 블랙캣은 다크웹에 데이터 유출 사이트를 구축하는 다른 공격자들과 달리 퍼블릭 도메인에 사이트를 구축했다. 그들은 피해자들에게 협력하고 돈을 지불하라는 강력한 메시지를 보내고 있습니다. 그렇지 않으면 사이트에 게시된 다른 피해자와 마찬가지로 심각한 손실을 입을 것입니다.

모든 희망은 사라지지 않습니다. BlackCat 랜섬웨어 공격으로부터 애플리케이션을 보호하기 위해 몇 가지 보안 조치를 취할 수 있습니다.

1. 데이터 암호화

데이터 암호화는 승인되지 않은 사용자가 데이터에 액세스하더라도 데이터를 손상시킬 수 없다는 전제에서 작동합니다. 데이터가 더 이상 일반 텍스트가 아니라 암호문이기 때문입니다. 데이터가 암호화되지 않은 상태에서 암호화된 상태로 변환되면 데이터에 액세스하려면 암호화 키가 필요합니다.

최신 암호화 기술은 암호화된 데이터의 보안을 더욱 강화했습니다. 알고리즘을 사용하여 데이터 인증 및 무결성을 보장합니다. 메시지가 도착하면 시스템은 이를 인증하여 출처를 확인하고 변경 사항이 있는지 확인하여 무결성을 확인합니다.

데이터 암호화를 사용하면 미사용 데이터와 전송 중인 데이터를 모두 암호화할 수 있습니다. 즉, 랜섬웨어가 데이터를 유출하더라도 여전히 읽을 수 없습니다.

2. 다단계 인증 구현

강력한 암호를 생성하는 것은 건전한 사이버 보안 문화의 일부입니다. 암호가 강할수록 해독하기가 더 어렵습니다. 그러나 BlackCat 공격자는 무차별 암호 대입 공격 등으로 암호를 알아낼 때 초보자가 아닙니다.

강력한 암호를 생성한 후에도 MFA(Multi-Factor Authentication)를 구현하여 더 나아가십시오. 사용자가 시스템에 액세스하기 전에 두 개 이상의 확인 자격 증명을 요청합니다.

일반적인 다단계 인증 요소는 일회용 암호(OTP)입니다. BlackCat이 비밀번호를 해킹하는 경우 시스템에서 생성하여 프로세스에 이미 연결된 전화 번호, 이메일 또는 기타 애플리케이션으로 전송하는 OTP를 제공해야 합니다. OTP에 대한 액세스 권한이 없으면 로그인할 수 없습니다.

3. 업데이트 설치

사이버 보안 유지는 지속적인 활동입니다. 개발자가 강력한 보안을 갖춘 앱을 만들 때 해커는 해당 시스템에서 허점을 찾기 위해 노력하고 있습니다. 따라서 개발자는 느슨한 끝을 강화하기 위해 시스템을 계속 업데이트합니다.

사용하는 운영 체제 및 앱에 대한 업데이트를 설치하는 것이 중요합니다. 그렇게 하지 않으면 공격자가 랜섬웨어 공격을 시작하기 위해 악용할 수 있는 사이버 위협에 노출됩니다.

업데이트 설치를 잊어버리기 쉽습니다. 이를 방지하려면 기기를 주기적으로 업데이트하는 캘린더를 만들거나 자동 알림을 설정하세요.

4. 액세스 제어 시스템 채택

BlackCat 랜섬웨어 공격에 빠지는 가장 쉬운 방법은 모든 사람에게 네트워크 문을 열어두는 것입니다. 네트워크에 대한 트래픽, 특히 액세스하려는 사람과 장치를 모니터링하는 액세스 제어 시스템을 채택하면 더 강력한 사이버 보안 시스템의 이점을 누릴 수 있습니다.

효과적인 액세스 제어 시스템은 인증 및 권한 부여 절차를 사용하여 사용자와 장치를 검사하여 애플리케이션을 통과시키기 전에 무해한지 확인합니다. 이러한 시스템이 있으면 공격자가 시스템을 해킹하는 데 어려움을 겪을 것입니다.

5. 데이터 백업

데이터 침해 비율이 증가함에 따라 시스템에 대한 가능한 공격을 처리하기 위한 조치를 취하는 것이 현명합니다. 이를 수행하는 한 가지 확실한 방법은 기본 스토리지에서 보조 스토리지로 데이터를 전송하여 데이터를 백업하는 것입니다. 그런 다음 기본 스토리지 시스템에서 보조 스토리지 시스템을 분리하여 후자가 손상되더라도 전자도 감염되지 않도록 합니다. 기본 데이터에 문제가 발생하면 대체할 보조 데이터를 갖게 됩니다.

하드웨어 장치, 소프트웨어 솔루션, 클라우드 서비스, 하이브리드 서비스 등 다양한 위치에 데이터를 백업할 수 있습니다. 클라우드 백업 서비스는 기존 백업 솔루션에서는 사용할 수 없는 다양한 이점과 보안 기능을 제공합니다. 기존 솔루션을 클라우드 솔루션과 결합하려는 경우 하이브리드 백업을 사용하면 됩니다.

선제적 접근 방식으로 BlackCat 랜섬웨어 방지

BlackCat과 같은 강력한 해킹 그룹의 존재는 민감한 데이터의 가치를 보여줍니다. 그러나 공격자가 아무리 효율적일지라도 필요한 예방 조치를 취하면 시스템을 해킹할 가능성이 낮아집니다.

사전에 사이버 방어를 구현하여 디지털 자산의 보안을 우선시하십시오. BlackCat의 공격을 예상하고 모든 진입 지점에서 허점을 차단하기 위한 예방 조치를 설정하여 BlackCat보다 앞서 나가십시오.