신흥 랜섬웨어 그룹 아키라, 글로벌 조직을 표적으로 삼아 4,200만 달러의 몸값을 노리다

크립토포테이토에 따르면, 새로 등장한 랜섬웨어 그룹인 Akira는 광범위한 사이버 침입으로 인해 저명한 글로벌 기관들로부터 주목을 받고 있습니다. 설립된 지 1년밖에 되지 않은 것으로 추정되는 이 그룹은 전 세계 250개 이상의 조직을 침해하여 약 4,200만 달러의 몸값을 요구했습니다. 미국 연방수사국(FBI)의 조사에 따르면 Akira는 2023년 3월부터 북미, 유럽, 호주 전역의 기업과 중요 인프라를 적극적으로 표적으로 삼고 있는 것으로 나타났습니다. 처음에는 Windows 시스템에 집중했지만, FBI가 Linux 변종을 발견하면서 위협 환경이 확장되었습니다. 이러한 위협이 확대됨에 따라 FBI, 사이버보안 및 인프라 보안국(CISA), 유로폴의 유럽 사이버 범죄 센터(EC3), 네덜란드의 국가 사이버 보안 센터(NCSC-NL)는 공동으로 사이버 보안 권고(CSA)를 발표하여 향후 Akira가 제기할 수 있는 위험에 대한 경각심을 높이고 완화하기 위한 조치를 취했습니다. 이 그룹은 최근 닛산 오세아니아와 스탠포드 대학교를 랜섬웨어 공격의 표적으로 삼았습니다. 닛산 오세아니아는 3월에 10만 명의 개인에게 영향을 미치는 데이터 유출을 보고했으며, 스탠포드 대학교는 지난달에 2만 7천 명의 개인에게 영향을 미치는 보안 문제를 공개했는데, 두 사건 모두 Akira와 관련된 사건입니다. 위협 행위자들은 데이터를 탈취한 후 시스템을 암호화하는 이중 갈취 전술을 사용하는 것으로 알려져 있습니다. 랜섬노트에는 각 기업에 연락할 수 있는 고유 코드와 .onion URL이 적혀 있습니다. 이들은 해킹된 네트워크에서 몸값이나 지불 세부 정보를 요구하지 않으며, 피해자가 연락할 때만 정보를 공유합니다. 지불은 그들이 제공한 주소로 비트코인으로 이루어집니다. FBI의 공식 발표에 따르면 이러한 단체는 훔친 데이터를 토르 네트워크에 게시하겠다고 협박하고 때로는 피해 기업에게 연락하기도 합니다. 랜섬웨어는 2023년에 다시 등장하여 10억 달러를 돌파하며 사상 최고치를 기록했습니다. 중앙 집중식 거래소와 믹서가 이러한 불법 자금 세탁의 주요 장소로 부상하면서 거래 채널을 지배하고 있습니다. 그럼에도 불구하고, 브릿지 및 인스턴트 교환기와 같은 새로운 세탁 서비스가 한 해 동안 탄력을 받았습니다.