DOJ, 러시아 부패에 도움을 준 랜섬웨어 갱에 대해 고소

DOJ, 러시아 국가와 연계된 랜섬웨어 갱에 대한 기소안 제출

미국 검찰은 랜섬웨어 갱이 러시아 정부의 부패를 도와주면서 국가 기반 시설의 취약점을 이용한 해킹 작전을 통해 불법 자금을 국가와 연계된 배우자에게 전달했다고 고소했다. 이번 기소안은 이번 주에 공개되었으며, 이 갱이 세금을 회피하고 군 복무를 피하는 동안 공격으로부터 이익을 얻었다고 주장한다. 이 사건은 서방 정부가 사이버 범죄 네트워크를 국가 보안 위협으로 추적하는 방식에 변화가 있다는 것을 나타낸다.

갱은 기소안에서 이름이 밝혀지지 않았으며, 두바이와 영국 버진 아일랜드의 쉘 компании를 통해 랜섬웨어 수익을 통한 “고급 머니 ロンダリング 계획”을 운영한 것으로 고소되었다. 검찰은 이 갱이 이전에 러시아 국가와 연계된 부대에 기인된 제로 데이 취약점을 사용한 사실을 주목하며, 이는 인도송출 노력의 복잡성을 가져온다.

Braintrust, 클라우드 침해 후 API 키 회전 명령

DOJ 발표 직전, AI 인프라 스타트업 Braintrust는 아마존 웹 서비스 환경의 침해를 공개했다. 고객 자문에서, 회사는 모든 사용자에게 내부 시스템에 대한 공격자가 접근한 후 즉시 API 키를 회전하도록 고지했다. 이 침해는 AI 모델 훈련 파이프라인에 대한 메타데이터를 노출시켰지만, 독점 모델 또는 데이터 세트에 대한 직접적인 접근권한은 포함하지 않았다.

Braintrust의 보안 팀은 17일간 개방된 잘못 구성된 S3 버킷에 대한 침입을 추적했다. 회사는 이후 이 취약점을 수정하고 전면적인 전시 조사를 시작했다. Braintrust의 “AI 엔지니어링 OS”를 사용하는 스타트업은 이제 프로덕션 워크플로우 전반에 걸쳐 자격증명을 다시 생성하기 위해 긴급한 운영 오버헤드를 직면한다.

한 달 동안 공급망 공격에 대한 Daemon Tools 감염

이와 동시에, 보안 연구자들은 1,500만 명 이상의 개발자가 사용하는 디스크 이미지 응용 프로그램인 Daemon Tools에 대한 공급망 공격을 확인했다. 말웨어는 2024년 3월 15일부터 4월 15일까지의 소프트웨어 업데이트에 포함되어 있었으며, 카스퍼스키의 분석에 따르면, 백도어드된 설치 프로그램은 윈도우 디펜더를 피한 사용자 시스템에 대한 지속적인 거점을 만들었다.

공격 벡터는 빌드 파이프라인의 제3자 종속성의 취약점을 이용하여 표준 코드 서명 프로토콜을 우회했다. 연구자들은 솔라 윈즈 침해에서 사용된 동일한 인프라와의 연결 고리를 발견했지만, DOJ 사건과의 직접적인 연결은 확립되지 않았다. 사용자는 업데이트된 YARA 규칙으로 전체 시스템 스캔을 실행하도록 조언된다.

사이버 위험의 확장

이 세 가지 사건은 현대적인 사이버 위협의 심층적인 복잡성을 드러낸다. DOJ 사건은 범죄 집단이 지리 정치적 맹점을 이용하여 事實上 국가 이익의 확장으로 될 수 있다는 것을 보여준다. 한편, Braintrust와 Daemon Tools의 침해는 공급망 취약성이 전통적인 엔터프라이즈 소프트웨어에만 국한되지 않고 이제 AI 인프라와 개발자 툴에도 영향을 미친다는 것을 강조한다.

주시할 점

DOJ는 45일 이내에 모스크바에서 인도송출 청문회를 요청할 것으로 예상되며, 이는 러시아에 대한 미국의 사이버 범죄 고소를 Будапещт 협약 하에 응답하도록 강요할 수 있다. Braintrust의 고객은 5월 1일까지 공식적인 보안 보고서를 기대해야 하며, 이는 전시 조사 결과와 보상 계획을 상세히 설명할 것이다. Daemon Tools 사용자의 경우, 임계적인 다음 단계는 오늘 출시된 최신 빌드(5.5.2+)로 모든 시스템을 업데이트하는 것이며, 이는 향후 모든 업데이트에 대한 서명 확인을 포함한다.