Rvwgm2wrld3.xyz 제거 알림 표시. Rvwgm2wrld3.xyz 제거 알림 표시?

그 해커들이 얼마나 벌고 있는지 궁금하다면 지금 살펴보세요.. 2 월 27, 2022 @ContiLeaks라는 이름의 트위터 계정 및 기타 유사한 계정이 지하 세계의 돈과 직원에 대한 흥미로운 세부 정보를 게시하기 시작했습니다..

“나는 당신을 알고, 당신은 나를 알고, 우리는 우리를 안다”

유출은 주로 Gold Blackburn 및 Gold Ulrick과 관련이 있습니다. 160,000 메시지는 거의 500 1월 사이 기간의 위협 행위자 2020 그리고 3월 2022. 또한 소스 코드와 도구 저장소가 유출되었습니다.; 이전에 알려지지 않은 위협 행위자에 대한 뚜껑을 여는 것은 사실입니다..

그 중에서도 유출된 데이터 또한 시민권 정보가 있는 많은 위협 행위자에 대한 수십 개의 문서였습니다., 여권, 은행 계좌 번호, 전화 번호, 구애, 이름, 사진. 사이버 보안 전문가들은 지금까지 행위자의 동기를 결정할 수 없지만 일부 위협 행위자가 유출 사이트에 게시된 친 러시아 성명에 동의하지 않을 수 있다고 가정합니다.. 그들의 정체도 잘 알려져 있지 않다.

골드 울릭과 골드 블랙번이란??

유출된 데이터의 대부분은 서로 다르지만 매우 협력적인 두 위협 그룹에 관한 것입니다.. 그들은 Secureworks® Counter Threat Unit™에서 식별 이름을 얻었습니다. (CTU) 유출된 데이터에서 언급된 활동이 Gold Blackburn 및 Gold Ulrick 위협 그룹과 연결되어 있음을 관찰한 연구원.

골드울릭, 금전적 동기를 가진 사이버 범죄 집단, 2018년 중반부터 활동. 그룹은 지난 8월부터 Ryuk 랜섬웨어를 운용했다. 2018 일찍까지 2021 초기부터 Conti 랜섬웨어 2020. 그들은 조직을 목표로 삼습니다. 랜섬.

Rvwgm2wrld3.xyz 제거 알림 표시?
유출된 메시지에 언급된 페르소나와 추정 연결

골드 블랙번, 또한 재정적 동기 사이버 범죄 집단, 6월부터 활동한 2014. 트릭봇 멀웨어, 버퍼 로더, Z로더, 닻, BazarLoader는 모두 이 그룹의 저자에 속합니다..

언급한 바와 같이 이들은 매우 다른 위협 그룹이지만 협업 수준은 적지 않습니다.. CTU 연구원들은 Conti 및 Ryuk 랜섬웨어 운영자가 BazarLoader를 사용하는 것을 관찰했습니다., TrickBot 또는 다른 악성 코드 Gold Blackburn 위협 그룹에서 발행한 페이로드. Cobalt Strike Beacon 및 PowerShell Empire 명령 및 제어 (C2) 위협 그룹이 수행한 공격에 사용된 서버는 TrickBot을 공유했으며 이는 둘 모두에 대한 인프라를 유지 관리하는 단일 엔터티의 신호일 수 있습니다.. 그들 사이의 수많은 친밀한 우정 징후 중 하나를 명확하게 보여줍니다..

그러나 다른 위협 그룹도 LockBit과 같은 맬웨어를 사용했습니다., 미로와 RansomExx (또한 ~으로 알려진 777).

Conti 랜섬웨어 유출에서 밝혀진 것?

우리가 말했듯이 유출된 메시지는 지하 세계 경제에 빛을 비추었고 이전에 알려지지 않은 자원도 드러냈습니다..

유출된 자료를 보고, 사이버 보안 전문가는 유출된 내용과 해당 분야의 전문가가 정보에서 얻을 수 있는 내용에 대해 몇 가지 가정을 했습니다..

“고물” 페르소나는 공개된 메시지에서 가장 많이 언급되었습니다.. 이 계정은 지하 세계 직원의 광범위한 범위와 상호 작용하여 그들을 전제된 리더로 만드는 것으로 보입니다.. 메시지에 따르면 이 계정은 주요 조직 결정을 내립니다., 위기 관리, 다른 위협 그룹과 통신하고 급여를 제공합니다..

Rvwgm2wrld3.xyz 제거 알림 표시?
Mango 페르소나에서 그룹 리더 Stern에게 유출된 급여 메시지 (러시아어에서 번역)

“고물” 페르소나도 감독 랜섬 배포 및 BazarLoader, TrickBot 작업. 이러한 광범위한 책임 목록을 통해 이 계정이 Gold Ulrick과 Gold Blackburn 모두의 가능한 리더임을 나타냅니다..

메시지에는 다른 위협 그룹의 대표자도 언급되었으며 그들은 적극적으로 “고물” 페르소나 및 기타 Gold Ulrick 및 Gold Blackburn의 추정 멤버. 그 중: 골드 스와스모어 (IcedID),골드 미스틱 (록빗), 골드 크레스트우드 (감정을 겉으로 나타내 다). 그러나 연구자들은 언급된 많은 그룹과의 연관성에도 불구하고, 이 사람이 모든 그룹을 이끌도록 제안할 수 없습니다..

연구원들이 유출로부터 얻을 수 있는 결론 중 하나는 확실히 성숙하고 잘 조직된 범죄 생태계 많은 위협 그룹을 포함. 간단히, 그들은 혼자 일하지 않고 서로 돕는다; 지하 세계에서 자란 일종의 악 기업이라고 할 수 있습니다..

유난히 연구원들의 관심을 끌었던 메시지 중 하나, 철저하게 실용적인, 사이버 범죄자의 급여. 예, 당연하지, Evil Corporation은 유급 휴가를 제공합니다, 병가 및 많은 보너스. 한 유출 메시지에서 우리는 평균적으로 개인이 약 $1,800 미화/월.

급여는 대략 러시아 평균 급여를 초과합니다. $540 미화/월. 7월 현재 1, 2021 메시지 하단에 언급된 비트코인 ​​주소가 수신되었습니다. 2.31 비트코인 ( 대략적으로 $80,000 당시 USD).

랜섬웨어 통계

실제로 전체 Evil Corporation이 존재한다는 사실에 놀랐다면 Purplesec의 연구원이 준비한 랜섬웨어에 대한 다음 통계를 읽어 이 특정 종류의 사이버 범죄가 취한 실제 범위를 이해하십시오.:

  • 사이버 보안 전문가들은 모든 14 기업이 랜섬웨어의 희생양이 되는 초;
  • 에서 2019 랜섬웨어 공격 증가 41% 205,000 기업은 파일에 대한 액세스 권한을 잃었습니다.;
  • 사이버 보안 전문가 감지 68,000 새로운 모바일용 랜섬웨어 트로이 목마 2019;
  • 현재 2019, 새로운 랜섬웨어 변종의 수는 46%;
  • 소셜 액션, 구성한 피싱과 같은 21% 랜섬웨어 감염 사례;
  • 랜섬웨어 페이로드가 포함된 피싱 이메일의 양은 다음과 같이 증가했습니다. 109% 위에 2017;
  • 에서 2021 랜섬웨어 운영자는 가장 큰 몸값을 요구했습니다. $100 백만;
  • 2분기 현재 2021 (위로 64% 전년 대비) 121 랜섬웨어 사건이 보고되었습니다.;
  • 에서 2021 ( 증가 82% 해마다) 평균 랜섬웨어 지불액은 거의 $570,000.

이 모든 통계를 읽으면 하나 이상의 Evil Corporation과 하늘을 오르는 합계가 있다고 상상할 수 있습니다..

앤드류 네일

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

회신을 남겨주

맨 위로 돌아가기 버튼