보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

국제 공조로 차단된 하이브 랜섬웨어 갱단의 공격 인프라

입력 : 2023-01-27 13:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
악명 높은 하이브 랜섬웨어...공격 기능 전부 손실한 듯

요약 : 국제 사법기관들이 큰 성과를 올렸다고 보안 외신 핵리드가 보도했다. 하이브가 운영하던 다크웹 웹사이트인 ‘더 하이브 리크(The Hive Leak)’를 폐쇄하는 데 성공했다고 한다. 하이브 갱단이 피해자들의 정보를 유출시키고, 다음 공격을 예고하는 데 이용하던 사이트였다. FBI, 유로폴, 독일 경찰, 네덜란드 경찰이 공조하여 서버들을 압수하기도 했으며, 이로써 하이브는 사실상 공격을 더 이상 진행하지 못하게 되었다. 이 과정에서 복호화 키들도 확보했으며, 1억 3천만 달러어치의 피해를 예방할 수 있었다고 한다.

[이미지 = utoimage]


배경 : 하이브는 다크웹에서 활동하는 ‘서비스형 랜섬웨어(RaaS)’ 운영 단체 중 가장 유명하다고 해도 과언이 아니다. 이중 협박 전술을 적극 활용하며, 피해자가 돈을 낼 경우 파트너들과 8:2로 돈을 나눈다. 하이브는 각종 교육, 의료 시설을 포함한 사회 주요 인프라를 공격해 왔다.

말말말 : “박수 받을 만한 성과임이 분명하지만 공격자들이 자신들의 사업을 쉽게 포기하지는 않을 겁니다. 이후에 나올 악성 사업체들도 모니터링을 해야 합니다.” -세이지시큐리티(Xage Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대