8Base Ransomware Group

8Base는 2022년에 처음 등장한 랜섬웨어 그룹으로, 2023년에 활동 영역을 넓히고 수법을 크게 개선했습니다. 이 멀웨어는 암호화 랜섬웨어로 시작했지만 이후 공격에서 다중 갈취를 수행하도록 진화했습니다. 이 멀웨어는 포보스 및 관련 그룹의 멀웨어와 매우 유사하지만, 서로 다른 그룹 간의 공식적인 관계는 알려져 있지 않습니다.

데모 요청하기 자세히 알아보기

8Base 랜섬웨어는 어떻게 작동하나요?

일반적으로 8Base 멀웨어는 피싱 이메일 또는 초기 액세스 브로커를 통해 표적 환경에 발판을 마련합니다. 이들은 피싱, 인증정보 탈취, 취약점 탈취 등의 수단을 통해 기업의 네트워크에 액세스한 후 다크웹에서 다른 사이버 범죄자에게 해당 액세스 권한을 판매하는 사이버 범죄자들입니다.

일단 컴퓨터를 감염시키면 8Base는 데이터를 암호화하고 탈취하는 이중 강탈 랜섬웨어로 작동합니다. 시스템에 연결된 모든 드라이브를 열거하고 그 안에 있는 데이터 파일을 식별하는 것으로 시작됩니다. 그런 다음 이러한 파일은 CBC 모드에서 AES-256을 사용하여 암호화되고 .8base 확장자가 첨부되어 있습니다.

또한 멀웨어는 탐지를 회피하고, 지속성을 더하며, 데이터 복구로부터 보호하기 위해 다양한 수단을 사용합니다. 일부 기술에는 다음이 포함됩니다:

  • 방화벽 규칙을 수정하여 Windows Defender 고급 방화벽을 사용하지 않도록 설정합니다.
  • 암호화된 파일의 볼륨 섀도 복사본 삭제하기.
  • 시작 정책에서 복구 모드 비활성화하기.
  • Windows 레지스트리 및 시작 폴더에 지속성 추가하기.

멀웨어는 데이터를 암호화하는 것 외에도 감염된 컴퓨터에서 데이터를 훔치려고 시도합니다. 데이터 암호화 및 유출이 완료되면 멀웨어는 감염된 디바이스의 소유자에게 몸값을 요구합니다.

몸값 요구가 제시된 후 회사는 몸값을 지불하고 암호화된 파일에 대한 액세스 권한을 복원할 수 있습니다. 그렇지 않은 경우 이중 갈취가 시작되는데, 8Base 랜섬웨어 그룹은 조직이 계속 지불을 거부하면 회사 시스템에서 훔친 민감한 정보를 노출하겠다고 협박합니다. 이러한 데이터 유출은 조직에 심각한 평판 손상을 초래할 수 있으며 고객 데이터를 제대로 보호하지 못하여 규제에 따른 처벌을 받을 수 있습니다.

8Base 랜섬웨어의 표적은 무엇인가요?

8Base 랜섬웨어 그룹은 금융, 제조, IT, 의료 등 다양한 산업 분야의 기업을 표적으로 삼습니다. 일반적으로 대상은 중소기업(SMB)이며 주로 미국, 브라질, 영국에 위치해 있습니다.

8Base 랜섬웨어로부터 보호하는 방법

랜섬웨어 공격은 조직에 막대한 피해와 비용을 초래할 수 있습니다. 8Base 및 기타 랜섬웨어 공격으로부터 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다:

 

  • 직원 보안 교육: 8Base 랜섬웨어 그룹은 피싱 이메일을 주요 감염 경로 중 하나로 사용하는 것으로 알려져 있습니다. 직원들이 일반적인 피싱 위협을 발견하고 적절히 대응할 수 있도록 교육하면 비즈니스에 미치는 위험을 줄이는 데 도움이 됩니다.
  • 랜섬웨어 방지 솔루션: 랜섬웨어 방지 솔루션은 행동 분석 및 시그니처 탐지를 사용하여 디바이스에서 랜섬웨어 감염 가능성을 식별하고 차단할 수 있습니다. 예를 들어, 랜섬웨어는 암호화 프로세스 중에 많은 파일을 열고 수정하는데, 이는 엔드포인트 보안 솔루션이 잠재적인 침해 지표 (IoC)로 사용할 수 있는 비정상적이고 악의적일 가능성이 있는 행동입니다.
  • 데이터 백업: 8Base는 이중 갈취 랜섬웨어 변종으로, 데이터를 암호화하고 탈취하는 두 가지 기능을 모두 수행합니다. 데이터 백업이 있으면 조직은 암호 해독 키에 대한 비용을 지불하는 대신 백업에서 암호화된 데이터를 복원할 수 있는 옵션을 사용할 수 있습니다.
  • 제로 트러스트 보안: 8Base 및 기타 랜섬웨어 변종은 데이터를 암호화하거나 탈취하기 위해 고가의 데이터에 액세스할 수 있어야 합니다. 최소 권한 원칙에 기반한 제로 트러스트 보안을 구현하면 멀웨어가 탐지되지 않고 필요한 액세스 권한을 얻을 수 있는 가능성을 줄일 수 있습니다.
  • 강력한 사용자 인증: 랜섬웨어는 취약하거나 손상된 암호를 사용하여 사용자 계정 및 관련 권한에 액세스할 수 있습니다. 다중 인증(MFA)을 구현하면 회사 시스템 내에서 이러한 방법으로 초기 액세스 권한을 얻거나 권한을 상승시키는 것을 방지할 수 있습니다.
  • 네트워크 세분화: 랜섬웨어는 최초 감염 지점부터 데이터베이스 및 기타 고가치 표적에 이르기까지 조직의 네트워크를 통해 이동해야 할 수 있습니다. 네트워크 세분화는 중요한 시스템을 직원 워크스테이션으로부터 격리하고 조직이 제로 트러스트 액세스 제어를 쉽게 구현하고 시행할 수 있도록 함으로써 이 문제를 더욱 어렵게 만듭니다.

체크 포인트로 랜섬웨어 공격 방지

랜섬웨어 위협을 관리하는 유일한 효과적인 방법은 예방입니다. 랜섬웨어가 데이터를 암호화하거나 유출하기 시작하면 이미 피해가 발생한 것입니다. 랜섬웨어 공격을 예방하고 랜섬웨어로 인한 조직의 잠재적 비용을 제거하는 방법에 대해 자세히 알아보려면 CISO의 랜섬웨어 예방 가이드에서 확인하세요.

체크 포인트 Harmony Endpoint 는 광범위한 엔드포인트 보안 위협에 대한 보호 기능을 제공합니다. 여기에는 강력한 랜섬웨어 방지 기능은 물론 다양한 유형의 멀웨어를 탐지하고 차단하는 기능이 포함됩니다. Harmony Endpoint 에 대해 자세히 알아보려면 지금 무료 데모에 등록하여 귀사를 위해 무엇을 할 수 있는지 알아보세요.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.