Killnet, 임박한 SWIFT, 세계 은행 공격 위협

Killnet으로 알려진 친러시아 핵티비스트 집단은 부활한 악명 높은 ReVIL 랜섬웨어 갱단과 협력하고 있다고 주장합니다. 목표? 서구 금융 시스템을 공격하기 위해.

이 그룹은 다음 날과 같이 공격이 임박했다고 경고하고 있습니다. 그러나 특히 Killnet의 과거 추적 기록을 고려할 때 이러한 위협이 허풍과 세이버 덜거덕거리는 것 이상인지 여부는 불확실합니다. 약간 파괴적인 분산 서비스 거부(DDoS) 공격.

그럼에도 불구하고 16월 XNUMX일 러시아 텔레그램 채널에 올라온 영상에서 킬넷은 SWIFT 은행 시스템 (2018년 Lazarus의 유명한 표적이 됨); 현명한 국제 송금 시스템; SEPA 유럽 내 지불 서비스; 유럽과 미국의 중앙 은행(즉, 연방 준비 은행); 및 기타 기관.

ZeroFox 연구원은 이 위협에 대한 플래시 경고를 작성하면서 "이 게시물은 Killnet, REvil 및 Anonymous Sudan의 위협 행위자가 캠페인을 위해 연합할 것이라고 주장합니다."라고 말했습니다. “Killnet은 공격의 동기가 우크라이나를 돕기 위해 무기를 제공하는 미국, 진술 : '공식에 따라 미치광이를 격퇴하십시오. 돈도 무기도 키예프 정권도 없습니다.'”

Killnet의 새로운 절친: 진짜인가 상상인가?

주장된 파트너십과 관련하여 Anonymous Sudan은 올해 초 프랑스, ​​독일, 네덜란드 및 스웨덴의 기업을 표적으로 삼은 신흥 DDoS 플레이어입니다. 그러나 이러한 종교적 인물에도 불구하고 과거 Trustwave 연구자들은 Killnet에 익명의 수단, 단순히 가면을 쓴 자회사 일 수 있다는 점에 주목하십시오.

2022년 폭발한 ReVIL은 러시아 게시 중단, 재출현의 증거는 하루 전입니다. 15월 XNUMX일, 적절하게도 "REvil"이라는 텔레그램 채널이 생성되었습니다. ZeroFox에 따르면 이는 Killnet 계열 Telegram 채널에 대량으로 다시 게시된 외침("Hello Killnet")을 유포하는 데 사용되었습니다.

"이것은 지금까지 채널의 유일한 게시물이며 파트너십을 입증하는 추가 증거는 관찰되지 않았습니다."라고 연구원은 지적했습니다.

이전의 냄새 ReVIL의 부활은 XNUMX년여 전에 찾아왔습니다., 일부 멤버가 재편성된다는 소문이 떠돌았지만 더 이상 아무 일도 일어나지 않았습니다.

Killnet은 ReVIL 파트너십을 조작하여 일부 강력한 목표에 대한 위협에 약간의 무게와 중력을 제공할 수 있습니다. Killnet은 이전에 큰 게임을 성공적으로 수행했지만 우크라이나의 백악관 및 SpaceX 위성 통신과 같은ZeroFox 연구원은 "영향이 제한되어 짧은 서비스 중단이 발생하고 정보에 대한 액세스가 중단되었습니다"라고 말했습니다. 환상의 비행 그 이상인 ReVIL 파트너십은 "취약점 악용, 네트워크 침입 및 데이터 유출에 대한 더 많은 액세스를 허용할 것"입니다.

그들은 "[위협받은 공격]이 합법적인 경우 REvil 및 Anonymous Sudan과의 새로운 관계에도 불구하고 서구 은행 인프라에 대량 또는 장기간 중단을 초래할 가능성은 낮습니다."라고 덧붙였습니다.

그럼에도 불구하고 임박한 금융 재앙에 대한 홍보는 단순히 서방 정부와 금융 기관을 괴롭히기 위한 노력일 수 있다고 ZeroFox는 결론지었습니다. 킬넷의 헛소리 성향, 관심과 악명을 얻으려는 시도 일뿐입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks