“협박부터 신상 털기까지” 물리적인 위협에 직면한 ‘위기의’ 보안 연구원들

사이버보안 연구원들은 디지털 세상을 안전하게 만들기 위해 열심히 열심히 일한다. 그러나 이들은 때때로 물리적인 보안 위험에 빠지기도 한다. 사이버 보안 분야 에 종사 한 사람 이라면 정보 보안 전문가 가 협박 을 범죄 범죄 를 직접 경험 했다는 이야기 를 적 있을 것 이다 이다 이다.
ⓒ Getty Images Bank

익명 을 요구 한 한 전문가는 전문가는 지난 지난 년 동안 사이버 범죄 에 초점 을 둔 몇몇 연구원 이 살해 위협 받았다 받았다 라고 말 했다 했다 했다 했다. 이런 협박을 받은 연구원 중 일부는 범죄자의 시선을 끌지 않기 위해 다른 일을 하기로 했틤고. “

정보 보안 관련 와 컨퍼런스 에서 연구원들 은 자신 이 겪은 경험 과 이런 에서 에서 을 보호 보호 하는 을 공유 하곤 한다 한다 한다 한다. 이들에 따르면, 경찰이나 FBI는 크게 도움이 되지 않는다. ” 한 사건 으로 범죄자 체포 하는 데 까지 수개월 이 걸리므로 피해자는 꽤 오랫동안 된 된 상태 방치 된다 된다 라고 지적 했다 했다.

” ”

” 코펜스 (Cofense) 의 수석 위협 고문 로니 토카 조프스키는 조프스키는 국가 간 갈등 상황 더 더 할 것 인지 는 모르겠지만 모르겠지만 나아지지 것 은 하다 하다 하다 라고 말 말 했다 했다 했다 했다 했다 했다 했다 했다 했다 는 는 모르겠지만 모르겠지만 모르겠지만 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 는 모르겠지만 모르겠지만 모르겠지만 모르겠지만 모르겠지만 모르겠지만 나아지지 않은 은 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다 하다


보안 연구원을 협박하는 랜섬웨어 공격 집단

반면 사이버 범죄 집단은 좋은 성과를 거두고 있다. 랜섬웨어 공격 건수는 사상 최고치를 기록했으며, 평균 몸값 지급액은 90 만 달러 (ab 11 7.000 만)를 넘어섰다. 더욱이 러시아가 우크라이나 를 하고 서방 이 제재 하면서 이런 상황 을 억제 하기 미국 미국 과 러시아 의 미비 했던 공조 중단 된 것 으로 보인다 보인다. 러시아 경제지 코메르산트 코메르산트 코메르산트 코메르산트 코메르산트 집단 집단 집단 (revil) 의 의 소행인 소행인 으로 짐작 짐작 되는 사건 최근 최근 막다른 골목 이르렀다 이르렀다 이르렀다 고 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 사건 이 최근 최근 구성원 의 고 전했다 전했다 전했다 전했다 되는 되는 사건 이 최근 최근 의 고 전했다 전했다 전했다 전했다 되는 사건 이 최근 최근 최근 최근 이 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다 전했다

레코디드 퓨처 퓨처 (aufgezeichnet zukünftig) 의 정보 분석가 앨런 리스카는 리스카는 여러 랜섬웨어 공격 집단 이 아무런 처벌 을 받지 않고 살아가고 있다 있다 있다 있다 있다 집단 집단 이 아무런 아무런 처벌 여러 있다 랜섬웨어 공격 공격 집단 집단 집단 집단 집단 여러 랜섬웨어 랜섬웨어 공격 공격 공격 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 집단 이 이 아무런 처벌 집단 있다 랜섬웨어 공격 집단 집단 이 아무런 처벌 처벌 을 않고 있다 있다 공격 집단 이 아무런 처벌 처벌 을 받지 않고 않고 않고 살아가고 살아가고 러시아를 떠나지 않는 한 이들은 범죄 행위에 대한 처벌을 전혀 받지 않을 것이다. ‘크렘린’의 보호 아래 공격자들은 더 대담하고 뻔뻔해질 것”라고 지적했다.

리스카의 말 처럼 랜섬웨어 집단 은 이런 보호 덕분 에 수년 동안 보안 전문가 에게 에게 아주 악랄 한 일 일 을 벌였다 벌였다 벌였다. ” 랜섬웨어 그룹이 한 연구원의 자녀를 위협했던 일이다”라고 말했다.

” 범죄자들은 ​​이런 정보를 지하 포럼에 게시하고 다른 사람까지 포럼에 끌어들여 함께 표적로 뤼로. 리스카는 „사이버 범죄자들이 서로 협력하고 정보를 공유하는 경향이 몇 년 전보다 강해졌다. 이들은 갈취 사이트까지 만들어 피해자에 대한 정보를 게시하고 생각을 공유한다”라고 설했떈했.

최근 몇 개월 동안 사이버 범죄자들은 ​​연구원의 물리적인 안전에 영향을 미칠 정도로 공곩적휼. 대표 적 인 공격 이 코스타리카 의 수십 개 조직 을 표적 으로 삼고 차베스 차베스 대통령 이 국가 비상 사태 선포 하도록 만든 콘티 (conti) 다. 해커들이 ‘정부 전복’을 목표로 한다고 발표한 것은 이례적인 일이었다.

하버드 케네디 스쿨 벨퍼 센터 센터 (Harvard Kennedy School’s Belfer Center) 의 사이버 프로젝트 전무 이사 로렌 은 은 은 은 콘티 공격 은 은 랜섬웨어 의 확대 확대 확대 를 의미 의미 한다 한다 한다 의 공격 은 은 랜섬웨어 이사 의미 의미 의미 한다 한다 한다 의 공격 은 은 랜섬웨어 를 의미 의미 한다 한다 한다 의 공격 공격 은 은 전무 를 의미 한다 한다 한다 의 공격 은 은 은 의미 의미 의미 한다 한다 의 공격 은 은 은 은 공격 콘티 한다 의 의 공격 은 은 랜섬웨어 활동 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 확대 ”

이는 랜섬웨어 공격 집단과 국가 배후의 공격 행위자 간의 경계가 점점 모호해지고 있다는 의현. 그러나 국가 배후 행위자의 공격은 더 능숙하고 교묘하다. 예 를 들어 과거 회의 에 참석 하기 위해 출장 을 한 보안 전문가 가 조사 중단 중단 하라는 메시지 가 선물 을 받은 적 누군 누군 누군 도 도 도 도 도 도 도 도 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 했다 가 가 가 가 가 가 가 가 가 가 가 했다 했다 했다 했다 했다 했다 했다 했다 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도 도

” 전문가의 컨설팅이 필요하다거나 취약점 연구를 위해 협력하고 싶다면서 접근할 때도 있다.

2021 1. Januar TAG (Bedrohungsanalysegruppe) 는 북한 해커들이 사이버보안 블로거를 사칭하며 보안 전문가들에게 비주얼 스튜디오 프로젝트를 전송한 것을 발견했다. Tag 아담 바이데 만 은 블로그 에 에 비주얼 비주얼 스튜디오 프로젝트 비주얼 스튜디오 빌드 이벤트 를 통해 실행 되는 추가 dll 이 있을 것 이다 이다 이다 이다 를 통해 실행 되는 추가 추가 추가 추가 것 이다 이벤트 이벤트 를 를 통해 실행 되는 추가 추가 이다 이다 이벤트 이벤트 를 통해 실행 되는 되는 추가 추가 이다 이다 이벤트 이벤트 를 통해 실행 되는 추가 추가 추가 추가 이다 이벤트 이벤트 를 통해 실행 되는 되는 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 추가 되는 되는 추가 추가 추가 추가 추가 이 것 이다. DLL은 위협 행위자가 제어하는 ​​C2 도메인과 즉시 통신을 시작하는 맞춤형 멀웨어다”라고 썼다. 또한 TAG는 북한 해커들이 보낸 링크를 방문한 몇몇 연구원들이 해킹을 당했다는 발ꬲ했.

” 했다.

여기서 끝이 아니다. 2021. 11. Januar 2021 해커가 연구원의 컴퓨터에 백도어 트로이 목마를 설치하기 위해 삼성의 채용 담당자라고 주장PDF를 보낸 것을 발견하기도 했다.


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!