러시아 콘티 랜섬웨어 공격 그룹, 코스타리카 정부 전복 위협

지난달에 코스타리카 행정 시스템에 대한 공격을 감행한 악명 높은 콘티(Conti) 랜섬웨어 그룹이 코스타리카의 새 정부를 "전복"하겠다고 위협했다.

더해커뉴스에 따르면, 공격그룹은 공식 웹사이트를 통해 "우리는 사이버 공격으로 정부를 전복시키기로 결심했다. 우리는 이미 능력과 힘을 보여줬다. 귀하의 정부에 내부자가 있다. 우리는 또한 귀하의 다른 시스템에 대한 액세스 권한을 얻기 위해 노력하고 있다. 귀하는 우리에게 비용을 지불하는 것 외에 다른 옵션이 없다."고 말했다.

압박을 높이기 위한 추가 시도로 시스템 잠금을 해제하기 위한 암호 해독 키에 대한 대가로 몸값 요구를 2천만 달러로 인상했다.

주말 동안 다크 웹 포털에 게시된 또 다른 메시지는 일주일 안에 암호 해독 키를 삭제할 것이라는 경고를 게시했는데, 이는 코스타리카가 랜섬웨어에 의해 암호화된 파일에 대한 액세스를 복구할 수 없도록 만드는 조치이다.

그들은 "코스타리카의 모든 주민에게 호소한다. 현 정부가 상황을 안정시킬 수 없다면 가능한 한 빨리 우리에게 돈을 지불할 수 있도록 정부에 가서 집회를 조직하라. 바꿀 가치가 있을까?"라고 메시지는 덧붙였다.

4월 19일에 발생한 파괴적인 공격으로 새 정부는 비상사태를 선포했으며 그룹은 암호화하기 전에 감염된 시스템에서 훔친 데이터를 유출했다.

Conti는 콘티는 정보기관 맨디안트(Mandiant)가 분류되지 않은 위협집단에 부여하는 별칭을 모방한 'UNC1756'이라는 이름의 제휴 행위자의 침입 때문이라고 설명했다.

이 계열 행위자는 소위 랜섬웨어 서비스화 RaaS(ransomware-as-a-service) 경제의 일환으로 기업 네트워크에 대한 침입을 조정하기 위해 이미 개발된 랜섬웨어 도구에 대한 액세스를 대여한 다음 운영자들과 수익을 나누는 해킹 그룹이다.

Gold Ulrick(일명 Grim Spider 또는 UNC1878)으로 알려진 위협 행위자와 연결된 Conti는 우크라이나와의 계속되는 전쟁 상황에서 올해 초 대규모 데이터 유출에 시달렸음에도 불구하고 전 세계의 기관들을 계속 목표로 삼았다

DEV-0193 클러스터 아래에서 사이버 범죄 집단을 추적하는 마이크로소프트의 보안 부서는 Conti를 "현재 활동 중인 가장 많은 랜섬웨어 관련 사이버 범죄 활동 그룹"이라고 불렀다.

MSTIC(Microsoft Threat Intelligence Center)는 "DEV-0193의 행동과 사이버 범죄 긱(gig) 경제의 사용은 그들이 종종 새로운 멤버와 프로젝트를 추가하고 계약자를 활용하여 침입의 다양한 부분을 수행한다는 것을 의미한다"고 말했다.

"법적 조치를 비롯한 다양한 이유로 다른 맬웨어 작업이 중단됨에 따라 DEV-0193은 이러한 그룹의 개발자를 고용했습니다. 가장 주목할만한 것은 Emotet, Qakbot 및 IcedID의 개발자를 인수하여 DEV-0193 아래로 데려온 것이다. "

끝없는 공격으로 인해 미국 국무부는 사이버 범죄 카르텔의 일부인 주요 개인들의 신원 확인에 이르는 모든 정보에 대해 최고 천만 달러의 보상금을 발표하게 되었다.

◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개