[데일리시큐]신흥 랜섬웨어 조직 ‘엠바고’, 1년 만에 3천420만 달러 가상화폐 탈취…타깃은 의료기관

2025. 8. 14. 18:03·보안이슈
728x90
반응형

내용 요약

새로운 RaaS 조직 'Embargo'가 빠르게 성장하며 의료, 비즈니스 서비스, 제조 분야를 중심으로 3천 4백만 달러 이상의 가상화폐를 불법적으로 벌어들인 것으로 분석되었습니다. TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가했습니다.

핵심 포인트

  • Embargo는 2024년 4월에 처음 등장한 RaaS 조직임
  • 1년 만에 약 3천 420만 달러 규모의 가상화폐를 불법적으로 벌어들임
  • 주요 공격 대상은 의료, 비즈니스 서비스, 제조 분야임
  • TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가함

기술 세부 내용

1️⃣ 랜섬웨어 서비스형 (Ransomware-as-a-Service, RaaS)

  • RaaS는 랜섬웨어 공격을 수행하기 위한 도구와 인프라를 제공하는 서비스 모델입니다.
  • 이를 통해 기술적 전문성이 부족한 공격자도 랜섬웨어 공격을 쉽게 수행할 수 있습니다. ‍
  • RaaS 제공자는 랜섬웨어 개발, 인프라 관리, 피해자 협상 등의 역할을 수행하며, 공격 성공 시 수익을 분배합니다.

2️⃣ 엠바고 (Embargo)

  • Embargo는 2024년 4월에 처음 등장한 새로운 RaaS 조직입니다.
  • 단기간에 빠르게 성장하여 상당한 규모의 가상화폐를 불법적으로 벌어들였습니다.
  • TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가했습니다. ️

3️⃣ TRM랩스 (TRM Labs)

  • TRM Labs는 블록체인 분석 전문 기업입니다.
  • 가상화폐 거래를 추적하고 분석하여 불법 활동을 탐지합니다.
  • Embargo의 활동을 분석하여 불법 수익 규모와 공격 대상을 파악했습니다.

4️⃣ 가상화폐 (Cryptocurrency)

  • 가상화폐는 디지털 또는 가상 형태로 존재하는 화폐입니다.
  • 블록체인 기술을 기반으로 거래가 기록되고 관리됩니다. ⛓️
  • Embargo는 랜섬웨어 공격을 통해 얻은 수익을 가상화폐로 세탁하는 것으로 추정됩니다.

5️⃣ 블록체인 분석 (Blockchain Analysis)

  • 블록체인 분석은 블록체인 네트워크 상의 거래 데이터를 분석하여 자금 흐름을 추적하고 불법 활동을 탐지하는 기술입니다. ️‍♀️
  • TRM Labs는 블록체인 분석을 통해 Embargo의 가상화폐 지갑을 추적하고 불법 수익 규모를 파악했습니다. ⛓️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168832

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[KRCERT]Tgate V4 제품 보안 업데이트 권고  (2) 2025.08.14
[데일리시큐]중국과 이란의 상수도 시스템 공격에 화이트해커들이 직접 방어에 나서  (1) 2025.08.14
[보안뉴스][Editor’s cut] 특허청장은 왜 그랬을까?  (1) 2025.08.14
[데일리시큐]미래 개인정보 법률 전문가 한자리에…제3회 개인정보보호 모의재판 경연대회 성료  (2) 2025.08.14
[보안뉴스]김창훈 대구대 교수 “N²SF, 기존 기업 보안 근본적 취약 극복”  (3) 2025.08.14
'보안이슈' 카테고리의 다른 글
  • [KRCERT]Tgate V4 제품 보안 업데이트 권고
  • [데일리시큐]중국과 이란의 상수도 시스템 공격에 화이트해커들이 직접 방어에 나서
  • [보안뉴스][Editor’s cut] 특허청장은 왜 그랬을까?
  • [데일리시큐]미래 개인정보 법률 전문가 한자리에…제3회 개인정보보호 모의재판 경연대회 성료
레부긔
레부긔
  • 레부긔
    코딩이 싫은 거북이
    레부긔
  • 전체
    오늘
    어제
    • 분류 전체보기 (822) N
      • 인프라 취약점 진단 (0)
      • 웹 취약점 진단 (2)
        • BWAPP (1)
        • DVWA (1)
      • DevOps 통합 (4)
        • NAS_NextCloud (3)
        • Cuckoo Sandbox (0)
      • API 관련 (0)
      • 보안이슈 (805) N
      • CVE (10)
      • 2021 주정통 취약점 분석•평가 가이드라인 (0)
  • 인기 글

  • 250x250
    반응형
  • hELLO· Designed By정상우.v4.10.3
레부긔
[데일리시큐]신흥 랜섬웨어 조직 ‘엠바고’, 1년 만에 3천420만 달러 가상화폐 탈취…타깃은 의료기관
상단으로

티스토리툴바