요약 : 블랙매터(BlackMatter)라는 랜섬웨어 그룹에 대한 경고가 발표됐다. 미국의 첩보 기관인 FBI, CISA, NSA가 최근 여러 번 그랬듯 이번에도 공동으로 ‘방어 가이드라인’을 발표하는 형식을 취했다. 관리자 크리덴셜이나 액티브 디렉토리용 크리덴셜을 침해한 후 활용하는 전술과 기법을 주로 사용한다고 세 기관은 경고했다.
[이미지 = utoimage]
배경 : 블랙매터는 미국, 캐나다, 호주, 영국 등에서 여러 조직들을 공격해 왔으며 그 동안 1억 달러 이상의 수익을 거둔 것으로 알려져 있다. 블랙매터는 네트워크 침해와 침투에 전문인 단체들과 협업하는 것으로도 유명하다.
말말말 : “최근 유행하고 있는 블랙매터 버전은 크리덴셜들과 SMB 프로토콜이 임베드 되어 있다는 특징을 가지고 있습니다. 최초에 침해된 호스트들로부터 빼앗아 온 것들로 분석되고 있습니다.” -FBI, CISA, NSA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>