랜섬웨어 공격 배후의 해커들은 올해 초부터 약 33만 달러 상당의 비트코인을 수집했습니다. 랜섬웨어 보여줍니다. 이 금액은 러시아어를 사용하는 사이버 범죄 조직 REvil이 $ 70 만 이달 초 대규모 랜섬웨어 공격을 받은 미국 기업 약 200개에 대한 요구입니다.
2019년 11.3월에 처음 확인된 상대적으로 새로운 위협인 REvil(Sodinokibi) 랜섬웨어는 피해자가 해커에게 비트코인으로 XNUMX만 달러를 지불했기 때문에 올해 전체 랜섬웨어 지불액의 XNUMX분의 XNUMX을 차지했습니다.
이로 인해 REvil은 피해자로부터 수집한 자금 측면에서 Ramsomwhere가 추적한 사상 두 번째로 큰 랜섬웨어가 되었습니다. Mailto/Netwalker 그룹은 27.9만 달러로 XNUMX위를 차지했습니다.
Mailto/Netwalker는 올해 두 번째로 큰 위협으로 RagnarLocker, DarkSide 및 Egregor와 함께 5.7만 달러의 수익을 올렸습니다.
크라우드소싱 랜섬웨어 데이터
Ramsomwhere는 2020년 대통령 선거에 앞서 미국 사이버보안 및 인프라 보안국의 선거 시스템 보안을 도운 보안 연구원인 Jack Cable이 지난 주 출시한 공개 크라우드소싱 랜섬웨어 결제 추적기입니다.
케이블은 도구 출시를 알리는 트위터 스레드에서 총 랜섬웨어 지불 건수에 대한 포괄적인 공개 데이터 없이는 이러한 공격의 전체 영향을 아는 것이 불가능하다고 말했습니다. 그에 따르면, 그러한 데이터를 보유하면 "특정 조치를 취하면 그림이 바뀌는지"를 이해하는 데 도움이 될 수도 있습니다.
Ramsomwhere가 기록한 역대 랜섬웨어 지불 금액이 이미 60천만 달러를 넘어섰으므로 이는 실제로 연구자들에게 유용한 정보가 될 수 있습니다.
그러나 Cable이 강조한 것처럼 랜섬웨어 공격의 피해자를 포함한 커뮤니티의 도움 없이는 그림이 완성되지 않을 것입니다. 따라서 그는 랜섬웨어 지불 주소에 대한 데이터를 소유한 사람은 누구나 해당 데이터를 사이트에 제출할 것을 촉구했습니다.
“Ransomwhere는 랜섬웨어 그룹과 관련된 비트코인 거래를 추적하여 이러한 격차를 메우는 것을 목표로 합니다.” 쓴 케이블.
연구원은 제출된 모든 보고서는 남용을 방지하기 위해 수동으로 승인되며 모든 데이터가 공개되어 오탐지를 식별하고 필요한 수정을 하는 데 도움이 된다고 덧붙였습니다.
최근에 의하면 연구 보안 회사 바라쿠다(Barracuda)에 따르면, 랜섬웨어를 포함한 비트코인 관련 사이버 공격의 규모는 지난 가을 상승세가 시작된 이후 거의 200% 급증했습니다. 그리고 많은 해커들이 지불금을 위해 암호화폐로 눈을 돌리면서 많은 사람들이 이를 암호화폐 규제를 강화하는 이유로 이용했습니다.
그럼에도 불구하고 Ransomwhere는 “비트코인의 투명한 특성으로 인해 영수증 주소를 알고 결제를 추적하고 궁극적으로 범죄자를 식별하는 것은 쉽지 않습니다.”라고 설명합니다.
출처: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year