미 보건당국, 의료 기관에 로얄 랜섬웨어 경고
상태바
미 보건당국, 의료 기관에 로얄 랜섬웨어 경고
  • 곽중희 기자
  • 승인 2022.12.12 10:32
  • 댓글 0
이 기사를 공유합니다

다른 랜섬웨어에 비해 정보 많이 없어, 주의 필요

미국 보건복지부(HHS)가 미국 내 의료 기관에 로얄 랜섬웨어 공격에 대한 주의를 권고했다.

로얄 랜섬웨어는 2022년 9월 처음 등장했으며, 피해 병원들에게 최대 수백만 달러의 몸값을 요구하고 있다.

HHS는 현재 헬스 케어와 공공 의료(HPH, Healthcare and Public Healthcare) 부문에 대한 로얄 랜섬웨어의 공격을 주시하고 있다.

HHS는 “로얄 랜섬웨어는 2022년 처음 발견됐으며 점점 많은 병원을 공격하고 있다. 랜섬웨어는 의료 시스템에 매우 치명적이기 때문에 모든 병원은 주의를 기울여야 한다. 이들은 피싱, 원격 데스크톱 프로토콜(RDP) 손상 및 자격 증명 남용, VPN 서버 등에서 취약점을 찾아내 공격을 지속하고 있다”라고 설명했다.

이어 “로얄 랜섬웨어는 다른 랜섬웨어에 비해 운영자에 대한 정보가 알려져 있지 않으며, 주로 미국 내 의료 기관을 노리는 것으로 파악된다”라고 덧붙였다.

로얄 랜섬웨어는 다른 랜섬웨어와 달리 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service)를 제공하지 않으며, 제휴를 맺은 네트워크도 없는 것으로 알려진다.

로얄 랜섬웨어는 네트워크를 손상시킨 후 멀웨어 Cobalt Strike를 배포해 공격의 지속성을 확보한다. 이들은 블랙캣(BlackCat)의 암호기를 사용하다가 최근에는 제온(Zeon)을 사용하기 시작했다. 랜섬 노트(README.TXT)에는 피해자의 협상 페이지 링크가 포함돼 있다.

또한 로얄 랜섬웨어는 C++로 작성됐으며 윈도우 시스템을 감염시키고 데이터 복구를 차단하기 위해 모든 볼륨 섀도 복사본을 삭제한다. 또한 로컬 네트워크와 로컬 드라이브에서 발견되는 네트워크 공유를 AES 알고리즘으로 암호화한다.

한편, 로얄 랜섬웨어는 피해 기관으로부터 해킹한 것으로 추정되는 데이터를 공개하기도 했다. 

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.