고급 위협 연구 보고서 2021 년 10 월

2021 년이 2 쿼터와 세 번째로 진행됨에 따라 사이버 범죄자들은 ​​저명한 부문을 대상으로 한 캠페인에 새로운 (새로운)와 업데이트 된 위협과 전술을 소개했습니다. 랜섬웨어 캠페인은 유병률을 유지하면서 비즈니스 모델을 발전시켜 소중한 데이터와 크고 작은 기업에서 수백만의 몸값을 추출했습니다.
식민지 파이프 라인의 가스 분포에 대한 Darkside의 고도로 공개 된 공격은 5 월 사이버 보안 헤드 라인을 지배했습니다. MVision Insights는 미국 내 목표에 대한 Darkside의 초기 유병률, 주로 법률 서비스, 도매 및 제조, 석유, 가스 및 화학 부문을 신속하게 식별했습니다.
미국의 주요 가스 공급망을 폐쇄하면 공무원과 보안 운영 센터의 관심을 끌었지만 유사한 제휴 모델을 운영하는 다른 랜섬웨어 그룹도 마찬가지로 마찬가지로있었습니다. Ryuk, Revil, Babuk 및 Cuba Ransomware는 공통 입력 벡터 및 유사한 도구를 악용하기위한 다른 사람들의 참여를 지원하는 비즈니스 모델을 적극적으로 배포했습니다. 이러한 그룹과 다른 그룹과 그 계열사는 공통 입력 벡터를 이용하며, 대부분의 경우 환경 내에서 이동하는 데 사용되는 도구는 동일합니다. Darkside의 공격 후 얼마 지나지 않아 Revil Gang은 글로벌 IT 인프라 제공 업체 인 Kaseya에 대한 랜섬웨어 공격에서 Sodinokibi 페이로드를 사용하여 스포트라이트를 훔쳤습니다. Revil/ Sodinokibi는 2021 년 2 분기에 랜섬웨어 탐지 목록을 1 위했습니다.
지금 다운로드하고 McAfee의 고급 위협 연구 보고서를 읽으십시오.