A에 따라 신고 월요일(74월 400일) 월요일(14월 2021일) 블록체인 분석 회사인 체이널리시스(Chainalytic)가 새로 발표한 바에 따르면 지난해 랜섬웨어 수익의 XNUMX% 이상(약 XNUMX억 달러)이 러시아에 본사를 둔 고위험 지갑 주소를 통해 전달되었다고 합니다. 분석에서는 XNUMX년 랜섬웨어 공격을 살펴보고 세 가지 주요 특징을 바탕으로 러시아와 관련이 있는지 결론을 내렸습니다.
- 러시아 정부와 연계된 러시아 사이버 범죄 조직인 Evil Corp
- 랜섬웨어는 이전 비소련 국가의 피해자를 대상으로만 프로그래밍되었습니다.
- 랜섬웨어 변종은 러시아어로 문서와 공지사항을 공유합니다.
위 기준 외에도 인터넷 트래픽 데이터에 따르면 대부분의 강탈 행위가 러시아를 통해 세탁되고 있음이 확인되었습니다. 랜섬웨어 주소에서 서비스로 전송된 자금의 또 다른 13%는 러시아의 잠재적 사용자에게 전달되었습니다. 다른 지역.
일반적으로 랜섬웨어는 프로그램 취약점을 이용하거나 알 수 없는 파일을 다운로드하는 등의 방법으로 사용자 컴퓨터를 감염시킨다.
그런 다음 피해자의 파일을 암호화하고 스트림을 통해 지불을 요구합니다. 대부분 비트코인(BTC) 또는 모네로(XMR)를 지갑 주소로 보내 파일에 액세스할 수 있도록 합니다.
작년에 러시아 해커 그룹 Darkside는 도난당한 단일 비밀번호를 사용하여 Colonial Pipeline의 컴퓨터 시스템을 해킹했습니다. 결과적으로 파이프라인 운영자는 암호화된 파일에 다시 액세스하기 위해 4만 달러(이 중 2.3만 달러는 회수됨)가 넘는 암호화폐 몸값을 지불해야 했지만 일시적인 가스 부족이 발생하기 전에는 그렇지 않았습니다.
러시아 랜섬웨어 암호화 해킹 | 출처 : Reuters
저자
시장
400년에 2021억 달러 이상의 랜섬웨어 몸값이 러시아 해커 지갑으로 유입됩니다.
A에 따라 신고 월요일(74월 400일) 월요일(14월 2021일) 블록체인 분석 회사인 체이널리시스(Chainalytic)가 새로 발표한 바에 따르면 지난해 랜섬웨어 수익의 XNUMX% 이상(약 XNUMX억 달러)이 러시아에 본사를 둔 고위험 지갑 주소를 통해 전달되었다고 합니다. 분석에서는 XNUMX년 랜섬웨어 공격을 살펴보고 세 가지 주요 특징을 바탕으로 러시아와 관련이 있는지 결론을 내렸습니다.
- 러시아 정부와 연계된 러시아 사이버 범죄 조직인 Evil Corp
- 랜섬웨어는 이전 비소련 국가의 피해자를 대상으로만 프로그래밍되었습니다.
- 랜섬웨어 변종은 러시아어로 문서와 공지사항을 공유합니다.
위 기준 외에도 인터넷 트래픽 데이터에 따르면 대부분의 강탈 행위가 러시아를 통해 세탁되고 있음이 확인되었습니다. 랜섬웨어 주소에서 서비스로 전송된 자금의 또 다른 13%는 러시아의 잠재적 사용자에게 전달되었습니다. 다른 지역.
일반적으로 랜섬웨어는 프로그램 취약점을 이용하거나 알 수 없는 파일을 다운로드하는 등의 방법으로 사용자 컴퓨터를 감염시킨다.
그런 다음 피해자의 파일을 암호화하고 스트림을 통해 지불을 요구합니다. 대부분 비트코인(BTC) 또는 모네로(XMR)를 지갑 주소로 보내 파일에 액세스할 수 있도록 합니다.
작년에 러시아 해커 그룹 Darkside는 도난당한 단일 비밀번호를 사용하여 Colonial Pipeline의 컴퓨터 시스템을 해킹했습니다. 결과적으로 파이프라인 운영자는 암호화된 파일에 다시 액세스하기 위해 4만 달러(이 중 2.3만 달러는 회수됨)가 넘는 암호화폐 몸값을 지불해야 했지만 일시적인 가스 부족이 발생하기 전에는 그렇지 않았습니다.
러시아 랜섬웨어 암호화 해킹 | 출처 : Reuters
기타 게시물
