8Base 랜섬웨어는 어떻게 작동하나요?
일반적으로 8Base 멀웨어는 피싱 이메일 또는 초기 액세스 브로커를 통해 표적 환경에 발판을 마련합니다. 이들은 피싱, 인증정보 탈취, 취약점 탈취 등의 수단을 통해 기업의 네트워크에 액세스한 후 다크웹에서 다른 사이버 범죄자에게 해당 액세스 권한을 판매하는 사이버 범죄자들입니다.
일단 컴퓨터를 감염시키면 8Base는 데이터를 암호화하고 탈취하는 이중 강탈 랜섬웨어로 작동합니다. 시스템에 연결된 모든 드라이브를 열거하고 그 안에 있는 데이터 파일을 식별하는 것으로 시작됩니다. 그런 다음 이러한 파일은 CBC 모드에서 AES-256을 사용하여 암호화되고 .8base 확장자가 첨부되어 있습니다.
또한 멀웨어는 탐지를 회피하고, 지속성을 더하며, 데이터 복구로부터 보호하기 위해 다양한 수단을 사용합니다. 일부 기술에는 다음이 포함됩니다:
- 방화벽 규칙을 수정하여 Windows Defender 고급 방화벽을 사용하지 않도록 설정합니다.
- 암호화된 파일의 볼륨 섀도 복사본 삭제하기.
- 시작 정책에서 복구 모드 비활성화하기.
- Windows 레지스트리 및 시작 폴더에 지속성 추가하기.
멀웨어는 데이터를 암호화하는 것 외에도 감염된 컴퓨터에서 데이터를 훔치려고 시도합니다. 데이터 암호화 및 유출이 완료되면 멀웨어는 감염된 디바이스의 소유자에게 몸값을 요구합니다.
몸값 요구가 제시된 후 회사는 몸값을 지불하고 암호화된 파일에 대한 액세스 권한을 복원할 수 있습니다. 그렇지 않은 경우 이중 갈취가 시작되는데, 8Base 랜섬웨어 그룹은 조직이 계속 지불을 거부하면 회사 시스템에서 훔친 민감한 정보를 노출하겠다고 협박합니다. 이러한 데이터 유출은 조직에 심각한 평판 손상을 초래할 수 있으며 고객 데이터를 제대로 보호하지 못하여 규제에 따른 처벌을 받을 수 있습니다.
8Base 랜섬웨어의 표적은 무엇인가요?
8Base 랜섬웨어 그룹은 금융, 제조, IT, 의료 등 다양한 산업 분야의 기업을 표적으로 삼습니다. 일반적으로 대상은 중소기업(SMB)이며 주로 미국, 브라질, 영국에 위치해 있습니다.
체크 포인트로 랜섬웨어 공격 방지
랜섬웨어 위협을 관리하는 유일한 효과적인 방법은 예방입니다. 랜섬웨어가 데이터를 암호화하거나 유출하기 시작하면 이미 피해가 발생한 것입니다. 랜섬웨어 공격을 예방하고 랜섬웨어로 인한 조직의 잠재적 비용을 제거하는 방법에 대해 자세히 알아보려면 CISO의 랜섬웨어 예방 가이드에서 확인하세요.
체크 포인트 Harmony Endpoint 는 광범위한 엔드포인트 보안 위협에 대한 보호 기능을 제공합니다. 여기에는 강력한 랜섬웨어 방지 기능은 물론 다양한 유형의 멀웨어를 탐지하고 차단하는 기능이 포함됩니다. Harmony Endpoint 에 대해 자세히 알아보려면 지금 무료 데모에 등록하여 귀사를 위해 무엇을 할 수 있는지 알아보세요.
피드백