Offcanvas

������ ���������

일문일답 | ‘콘티 그룹의 해킹 매뉴얼 분석해보니...’ 아카마이 딘 우아리 디렉터

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

아카마이 콘티 그룹 해킹 매뉴얼

2022.05.12

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

2022.05.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9