요약 : 보안 블로그 시큐리티어페어즈에 의하면 블랙바스타(BlackBasta)라는 악명 높은 랜섬웨어 그룹이 미국 최대 석유 공급사인 아틀라스(Atlas)를 공격하는 데 성공한 것으로 보인다. 이들은 피해자들을 공개하는 토르 사이트에 아틀라스의 이름을 올렸고, 내부 정보 730GB를 확보한 상태라고 주장했다. 그러면서 일부 정보 샘플들을 증거 자료로 올리기도 했다. 아직까지 아틀라스 측에서는 공식 입장을 발표하지 않고 있는데, 이러한 공격자들의 주장을 내부적으로 확인하는 것으로 보인다. 샘플 중에는 개인정보도 포함되어 있다.


배경 : 블랙바스타는 2022년부터 활동을 해온 랜섬웨어 그룹으로, 정보를 암호화하며 동시에 빼돌리는 이중 협박 전략을 구사한다. 현재 다섯 손가락 안에 들 정도로 왕성한 활동량을 보이고 있으며, 악명 높은 사이버 범죄 조직인 핀7(FIN7)과도 어느 정도 관련성이 있는 것으로 추정된다. 아틀라스는 연간 10억 갤론 이상의 석유를 유통시키는 회사다.

말말말 : “블랙바스타는 큐봇(QBot)이라는 멀웨어와 연계되어 퍼질 때가 많습니다. 그러므로 큐봇을 먼저 탐지해내는 것이 랜섬웨어 방어에 대단히 중요합니다.” -사이버리즌(Cybereason)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>