나이트 랜섬웨어 탐지: 3.0 랜섬웨어 소스 코드 판매 중
목차:
Knight 랜섬웨어의 소스 코드는 Cyclops의 리브랜딩된 버전으로, RaaS 운영의 소스 코드가 해커 포럼에서 판매되고 있습니다. 연구자들은 RAMP 포럼에 Cyclops라는 암호명을 가진 한 개인 위협 행위자가 게시한 최근 광고를 공개했으며, 그는 Knight 랜섬웨어 갱단에 속해 있습니다. Knight 랜섬웨어 버전 3.0의 소스 코드는 독점적으로 단 한 명의 구매자에게 제공되어 독점 도구로서의 가치를 유지합니다.
Knight 랜섬웨어 탐지
랜섬웨어는 전 세계적으로 기업들에게 가장 큰 위협으로 남아 있으며, 전 세계 조직의 70% 가 랜섬웨어 공격의 희생양이 되고 있으며, 랜섬웨어 공격의 평균 비용은 450만 달러에 달합니다. 더욱 복잡하고 대규모로 확산되는 신흥 위협에 앞서가기 위해 보안 실무자들은 위협 탐지 조사를 간소화하고 사전 예방적 사이버 방어를 보장하기 위해 고급 솔루션을 찾고 있습니다. SOC Prime 플랫폼은 최신 TTP에 대한 세계 최대의 탐지 콘텐츠 저장소를 제공하며, 위협 사냥 및 탐지 엔지니어링을 위한 독점 SaaS 솔루션을 지원합니다.
Knight 랜섬웨어 소스 코드가 온라인에 유출된 지금, 보안 전문가들은 이 악성코드를 이용한 공격의 급증을 예상하고 있습니다. 가능성 있는 Knight 랜섬웨어 공격을 탐지하기 위해 사이버 수비자들은 SOC Prime의 위협 탐지 마켓플레이스에 나열된 큐레이팅된 탐지 규칙을 사용할 수 있습니다.
” 탐지 탐색 ” 버튼을 눌러, Knight 공격에 대한 관련 탐지 스택을 구체적으로 확인하세요. 모든 규칙은 28가지 SIEM, EDR, XDR 및 데이터 레이크 솔루션과 호환되며 MITRE ATT&CK v14.1로 매핑됩니다. 또한 탐지에는 공격 타임라인 및 CTI 참조를 포함하여 관련 메타데이터가 풍부하게 보강되어 있습니다.
악성 랜섬웨어 행위자로부터 보안 전문가를 보호하기 위해, SOC Prime 플랫폼은 관련 악성 활동을 탐지하기 위한 수백 개의 규칙을 집계합니다. 아래 링크를 따라 일치하는 탐지 세트를 탐색하십시오.
Knight 랜섬웨어 분석
Cyclops RaaS의 후속작인 Knight 랜섬웨어는 2023년 여름 사이버 위협 환경에 도입되어 Windows, macOS, Linux 운영 체제를 주로 타겟으로 삼고 있습니다. 이 랜섬웨어는 정보 탈취기와 하위 계열사들이 소규모 조직을 타겟팅하기 위한 경량 암호화를 제공함으로써 빠르게 주목받게 되었습니다. 전작과 마찬가지로 Knight는 RaaS 모델 하에 작동하며 암호화된 파일을 서버에 업로드할 수 있는 정보 탈취기를 제공하며 주로 악성 첨부 파일이 있는 스팸 이메일을 활용합니다.
최근 방어자들은 Cyclops라는 암호명을 가진 해커가 RAMP 포럼에 게시한 글을 발견했으며, 그는 Knight 랜섬웨어 운영자 대표로 추정됩니다. 판매용 Knight 3.0 랜섬웨어 패키지에는 제어 패널과 암호화(‘락커’) 메커니즘이 포함되어 있습니다. 판매자는 전체 소스 코드가 독점적이며 Glong C++로 작성되었다고 주장합니다. 개선된 3.0 랜섬웨어 버전은 2023년 늦가을에 출시되었으며, 40% 더 빠른 암호화, 더 최신 하이퍼바이저 반복을 수용하기 위한 향상된 ESXi 모듈 및 기타 향상된 기능을 자랑합니다.
판매자는 신뢰할 수 있는 사용자에게 우선권을 부여하며, 거래는 RAMP 또는 XSS 해커 포럼에서 거래 보증인을 통해 이루어질 것이라고 언급했습니다. 판매자는 또한 소스 코드가 한 번만 판매되며, 독점성과 중대한 가치를 보존하려는 노력의 일환으로 판매된다고 밝혔다. 랜섬웨어 운영의 피해자 협박 포털이 현재 사용 불가 상태이며 Knight 랜섬웨어 캠페인이 꽤 오랫동안 비활성 상태인 점에서 위협 행위자들은 악의적 작업을 종료하고 자산을 청산할 것을 고려하고 있을 가능성이 있으며, 이로 인해 랜섬웨어 소스 코드를 판매하려는 가능성이 있습니다.
다크 웹에서 소스 코드가 판매된다는 것은 적대자들이 자신들의 적대자 툴킷을 강화하고 더 많은 사이버 공격을 실행할 수 있도록 허가를 받았다는 것을 의미합니다. 공세적인 세력보다 경쟁력을 유지하기 위해, 방어자들은 예방적이며 지속적으로 위협 탐지 및 사냥 속도를 가속화하려고 노력하고 있습니다. Uncoder AI에 대한 접근권을 가지고 있으면, Emergent 위협에 대응하기 위한 탐지 코드를 더 빠르고 스마트하게 작성하고, AI 기반의 추천 및 정보를 통해 위협 연구를 간소화하며, 자동으로 여러 사이버 보안 언어에 걸쳐 탐지 알고리즘을 번역할 수 있습니다.
