Trace Id is missing

병원을 혼란에 빠뜨리고 생명을 위협한 해커에 대항한 이야기  

공유

해커들은 피싱 전자 메일과 오염된 스프레드시트로 직원을 속인 후 직원의 감염된 컴퓨터를 사용하여 아일랜드의 공중 보건 시스템에 침입하고 몇 주 동안 네트워크에 난입했습니다. 해커들은 여러 병원을 돌아다니며 폴더를 탐색하고 개인 파일을 열어 수천 대의 다른 컴퓨터와 서버로 감염을 확산시켰습니다.

랜섬을 요구할 무렵에는 IT 시스템의 80% 이상을 장악하여 10만 명 이상의 조직의 연결을 끊고 수천 명의 환자의 생명을 위태롭게 했습니다.

공격자들은 “크랙이 발생한” 또는 남용되고 승인되지 않은 레거시 버전의 강력한 도구를 사용하여 2021년 아일랜드 보건 서비스(HSE) 공격을 감행했습니다. 합법적인 보안 전문가가 방어 테스트에서 사이버 공격을 시뮬레이션하는 데 사용하는 이 도구는 전 세계에서 랜섬웨어 공격을 실행하기 위해 이전 버전을 훔치고 조작하는 범죄자들이 즐겨 사용하는 도구가 되었습니다. 지난 2년 동안 해커들은 이 도구의 크랙 버전을 이용해 약 150만 대의 디바이스를 감염시켰습니다.

추천 항목

사이버 범죄자의 보안 도구 악용 차단

Microsoft, Fortra™, 보건 정보 공유 및 분석 센터는 협력하여 사이버 범죄자들이 랜섬웨어를 비롯한 맬웨어를 배포하는 데 사용하는 “크랙된” 레거시 버전의 Cobalt Strike를 차단하기 위해 기술 및 법적 조치를 취하고 있습니다
자세한 정보

그러나 이제 Microsoft와 이 도구를 소유한 Fortra™는  법원의 명령 을 통해 크랙 버전의 소프트웨어와 연결된 인프라를 압수하고 차단할 권한을 확보했습니다. Microsoft는 이 명령에 따라 범죄자들이 일부 공격에서 바이러스 백신 시스템을 무력화하는 데 사용한 소프트웨어 코드 남용과 관련된 인프라를 중단시킬 수도 있습니다. 4월에 해당 명령이 실행된 이후 감염된 IP 주소의 수가 급감했습니다.

“이 경우에 우리가 전달하려는 메시지는 다음과 같습니다. ‘우리 제품을 무기화해서 도망칠 수 있다고 생각한다면, 아연실색하게 될 것’”이라고 Microsoft의 디지털 범죄 부서 (DCU)의 보조 법률 고문이자 맬웨어 분석 & 중단 팀 책임자인 Richard Boscovich는 말합니다.

크랙된 Cobalt Strike 인프라를 방해하고 조직의 안전을 지키기 위한 Microsoft 랜섬웨어 조사자, 엔지니어 및 변호사의 범죄 대응 노력에 대해 자세히 알아보려면 "병원을 혼란에 빠뜨리고 생명을 위협한 해커에 대항한 이야기"를 읽어보세요.

관련 기사

사이버 범죄자의 보안 도구 악용 차단

Microsoft, Fortra™, 보건 정보 공유 및 분석 센터는 협력하여 사이버 범죄자들이 랜섬웨어를 비롯한 맬웨어를 배포하는 데 사용하는 “크랙된” 레거시 버전의 Cobalt Strike를 차단하기 위해 기술 및 법적 조치를 취하고 있습니다.
자세한 정보

사이버 범죄 및 랜섬웨어 대응 전문가 Nick Carr의 비하인드 스토리

Microsoft 위협 인텔리전스 센터의 사이버 범죄 인텔리전스 팀장인 Nick Carr는 랜섬웨어 추세를 논하고, 랜섬웨어로부터 고객을 보호하기 위해 Microsoft가 하고 있는 일을 설명하며, 조직이 랜섬웨어의 영향을 받은 경우 할 수 있는 일에 대해 설명합니다.
자세한 정보

피싱 공격 61% 증가. 최신 공격 표면을 파악하세요.

점점 더 복잡해지는 공격 표면을 관리하기 위해 조직은 광범위한 보안 태세를 구축해야 합니다. 6개의 주요 공격 표면 영역을 다루며 이 보고서는 올바른 위협 인텔리전스가 방어자에게 유리한 판을 만드는 데 어떻게 도움을 주는지 보여줍니다.
자세한 정보

Microsoft 팔로우