[데일리시큐]신흥 랜섬웨어 조직 ‘엠바고’, 1년 만에 3천420만 달러 가상화폐 탈취…타깃은 의료기관

내용 요약

새로운 RaaS 조직 'Embargo'가 빠르게 성장하며 의료, 비즈니스 서비스, 제조 분야를 중심으로 3천 4백만 달러 이상의 가상화폐를 불법적으로 벌어들인 것으로 분석되었습니다. TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가했습니다.

핵심 포인트

• Embargo는 2024년 4월에 처음 등장한 RaaS 조직임
• 1년 만에 약 3천 420만 달러 규모의 가상화폐를 불법적으로 벌어들임
• 주요 공격 대상은 의료, 비즈니스 서비스, 제조 분야임
• TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가함

기술 세부 내용

1️⃣ 랜섬웨어 서비스형 (Ransomware-as-a-Service, RaaS)

• RaaS는 랜섬웨어 공격을 수행하기 위한 도구와 인프라를 제공하는 서비스 모델입니다.
• 이를 통해 기술적 전문성이 부족한 공격자도 랜섬웨어 공격을 쉽게 수행할 수 있습니다. ‍
• RaaS 제공자는 랜섬웨어 개발, 인프라 관리, 피해자 협상 등의 역할을 수행하며, 공격 성공 시 수익을 분배합니다.

2️⃣ 엠바고 (Embargo)

• Embargo는 2024년 4월에 처음 등장한 새로운 RaaS 조직입니다.
• 단기간에 빠르게 성장하여 상당한 규모의 가상화폐를 불법적으로 벌어들였습니다.
• TRM Labs는 Embargo를 재정적, 기술적으로 고도화된 위협 그룹으로 평가했습니다. ️

3️⃣ TRM랩스 (TRM Labs)

• TRM Labs는 블록체인 분석 전문 기업입니다.
• 가상화폐 거래를 추적하고 분석하여 불법 활동을 탐지합니다.
• Embargo의 활동을 분석하여 불법 수익 규모와 공격 대상을 파악했습니다.

4️⃣ 가상화폐 (Cryptocurrency)

• 가상화폐는 디지털 또는 가상 형태로 존재하는 화폐입니다.
• 블록체인 기술을 기반으로 거래가 기록되고 관리됩니다. ⛓️
• Embargo는 랜섬웨어 공격을 통해 얻은 수익을 가상화폐로 세탁하는 것으로 추정됩니다.

5️⃣ 블록체인 분석 (Blockchain Analysis)

• 블록체인 분석은 블록체인 네트워크 상의 거래 데이터를 분석하여 자금 흐름을 추적하고 불법 활동을 탐지하는 기술입니다. ️‍♀️
• TRM Labs는 블록체인 분석을 통해 Embargo의 가상화폐 지갑을 추적하고 불법 수익 규모를 파악했습니다. ⛓️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168832