Language
해킹 조직, 사이버 범죄 조직 '다섯 가족' 출범
홈페이지홈페이지 > 블로그 > 해킹 조직, 사이버 범죄 조직 '다섯 가족' 출범
최근 뉴스

해킹 조직, 사이버 범죄 조직 '다섯 가족' 출범

Oct 21, 2023

이들 그룹은 공통 목표를 위해 협력할 것이며 사이버 범죄자들이 자원을 모으기 위해 협력하는 경향을 이어갈 것이라고 말했습니다.

클로디아 글로버

4개의 해킹 조직과 맬웨어 포럼이 힘을 합쳐 Five Families라는 연합 랜섬웨어 집단을 구성하고 있습니다. 이 동맹은 "인터넷이라는 지하 세계에 있는 모든 사람을 위한 더 나은 단결과 연결을 구축하는 것"을 목표로 한다고 밝혔습니다.

오늘 텔레그램에 게시된 게시물에 따르면 각 갱단의 리더가 그룹의 의제 설정을 도울 것이라고 합니다.

Five Families는 스스로를 "인터넷 지하 세계의 모든 사람을 위한 더 나은 단결과 연결을 구축하고 업무와 운영을 확장하고 성장시키기 위해 만들어진 그룹"이라고 설명합니다. 1950년대와 1960년대 뉴욕 마피아에 연루된 이탈리아계 미국인 다섯 가문의 이름을 따왔습니다.

해커 그룹 ThreatSec, GhostSec, Stormous, Blackforums 및 SiegedSec가 함께 모여 "The Five Families"라는 통합 집단을 만들었습니다. 또한 이 집단은 향후 협력 작업에 대한 힌트를 제공했습니다.#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

관련된 랜섬웨어 갱단은 모두 잘 확립되어 있으며 각각의 피해자 목록이 많습니다. SiegedSec는 해킹과 도난 문서 공개를 통해 미국 정부 정책에 반대하는 좌파 정치적 의제를 홍보한다고 주장하는 핵티비즘 그룹입니다.

지난 6월에는 성전환 치료에 영향을 미치는 법안에 대한 인식을 높이고 항의하기 위해 미국 6개 주의 기관에서 해킹된 자료를 배포했습니다. 데이터 덤프에는 사우스캐롤라이나 경찰 파일, 텍사스의 치료사 목록, 네브래스카 법원 공무원의 연락처 정보가 포함되어 있었습니다.

작년에 SiegedSec는 여성의 낙태 권리를 보장한 Roe 대 Wade 판결이 뒤집힌 것에 항의하여 미국 두 주 정부에서 훔친 8GB의 데이터를 온라인으로 유출했다고 주장했습니다.

이 갱단은 과거 우크라이나 전쟁 기간 동안 러시아 군대를 표적으로 삼는 유명한 다크 웹 해킹 갱단인 GhostSec의 또 다른 집단과 힘을 합쳤습니다. 보안 공급업체 Mandiant의 핵티비즘 보고서에 따르면 GhostSec과 SiegedSec는 2022년 6월 미국, 이스라엘, 러시아에서 운영 기술 자산(산업 장비를 제어하고 모니터링하는 데 사용되는 시스템)을 표적으로 삼았습니다.

GhostSec는 또한 Five Families 집단의 또 다른 구성원인 아랍어를 사용하는 랜섬웨어 갱단 Stormous와 파트너십을 맺었습니다. 두 갱단은 7월 13일 텔레그램에서 협력하겠다는 의사를 공식 발표했으며, 그곳에서 쿠바의 조직을 표적으로 삼는 협력을 선언했습니다. Stormous는 2021년 중반부터 활동해 왔으며 지난해 코카콜라로부터 161GB의 데이터를 보유하고 있다고 주장하며 글로벌 음료 회사에 1,600만 비트코인을 요구하면서 언론에 등장했습니다.

마지막 집단은 이란, 아제르바이잔 등 인권을 침해하는 것으로 간주되는 은행과 정부를 표적으로 삼는 ThreatSec입니다. 네 그룹은 랜섬웨어 데이터가 종종 덤프되고 악성 코드가 판매되는 악성 코드 포럼인 BlackForums에 합류했습니다. 포럼은 클리어웹에서 이용 가능합니다.

해킹 조직은 사이버 범죄 분야에서 새로운 것이 아닙니다. 최근 Sophos의 보안 분석가들은 러시아의 랜섬웨어 갱단인 BlackBasta, Hive 및 Royal을 연결하면서 두 그룹 간의 "세부적인 유사성"으로 인해 세 그룹 모두 활동에 대한 기술적 세부 사항을 공유하거나 최소한 공통 계열사가 있음을 시사한다고 말했습니다.

이번 달 초 라스베거스에서 열린 BlackHat 컨퍼런스에서 SophosLabs의 수석 연구원이자 보고서 작성자 중 한 명인 Andrew Brandt는 다음과 같이 말했습니다. “서비스형 랜섬웨어 모델에서는 외부 계열사가 공격을 수행해야 하기 때문에 이는 이러한 서로 다른 랜섬웨어 그룹 간의 전술, 기술 및 절차가 교차되는 것은 드문 일이 아닙니다.”

또 다른 다작 러시아 랜섬웨어 그룹인 Conti는 작년에 내부 작업을 보여주는 파일이 온라인에 유출되었을 때 LockBit, Maze 및 Ryuk 그룹과 긴밀히 협력하는 것으로 나타났습니다.