최근 엔비디아, 삼성전자, LG전자, 마이크로소프트를 타깃으로 해킹을 하고 탈취한 내부 정보를 온라인에 공개한 랜섬웨어 공격 조직 랩서스(LAPSUS$) 공격그룹에 대한 분석 내용이 공개됐다.

마이크로소프트는 랩서스 조직을 DEV-0537이라고 명명하고 있다.

이들의 몇가지 TTP 전술 분석 내용을 요약하자면 다음과 같다.

▲랜섬웨어 페이로드를 배포하지 않고 순수한 갈취 및 파괴 모델을 사용한다.

▲이 그룹은 영국과 남미의 조직을 대상으로 시작했지만 정부, 기술, 통신, 미디어, 소매 및 의료 부문의 조직을 포함해 글로벌을 대상으로 공격 확장 중이다.

▲암호화폐 보유를 소진하기 위해 암호화폐 거래소의 개별 사용자 계정을 인수하는 것으로도 알려져 있다.

▲소셜 미디어에 대한 공격을 발표하거나 대상 조직의 직원으로부터 자격 증명을 구매하려는 의도를 광고한다.

▲다른 위협 행위자가 자주 사용하지 않는 몇 가지 전술을 사용하며 그들의 전술에는 전화 기반 사회 공학이 포함되어 있다.

▲계정 탈취를 용이하게 하기 위한 SIM 교환 대상 조직 직원의 개인 이메일 계정에 액세스 자격 증명 및 다중 요소 인증(MFA) 승인에 대한 액세스를 위해 대상 조직의 직원, 공급업체 또는 비즈니스 파트너에게 비용을 지불한다.

한편 랩서스 조직은 3월 30일까지 휴가기간(?)이라고 한다. 30일까지는 LG전자에 대한 추가적인 정보공개는 없을 것으로 보인다. 더불어 이들은 동료를 모집하고 있으며 향후 대형 IT기업들에 대한 추가 공격이 이어질 것으로 전망된다. 

[정보제공 익스웨어랩스 윤영 대표]

---

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★