기사 한줄요약('22.6.8.) :
RSA 컨퍼런스에서 크레인 해솔드는 암호화폐 규정 강화와 랜섬웨어 사업자들의 수입 감소와 같은 랜섬웨어의 제한 사항으로 인해 앞으로는 랜섬웨어 대신 사회 공학적 공격 기법 중 하나인 BEC(Business Email Compromise) 공격이 활성화 될것이라고 예측했다.
- 랜섬웨어 : RaaS 운영 사업에 대한 압박감 - 콘티, 롯빗이라는 랜섬웨어 단체가 공격의 50% 차지. 그동안 암호화폐를 통해 유통되던 자금이 정부에서 여러 규제들이 생기면서 어려워짐.
- BEC 공격 : 암호화폐와 관련 없는 공격. ‘기업 이메일 침해(Business Email Compromise)’를 줄여 일컫는 말로, 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격 수법을 뜻한다. 예를 들어, 기업의 재무부 담당자를 속여서 정상적으로 돈을 송금 받도록 속일 수 있음. 랜섬웨어보다 더 큰 피해를 입힐 수 있음.
문가용 기자, 랜섬웨어 산업에 스며드는 어두움, BEC가 활로될 수 있을까, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107306
랜섬웨어 산업에 스며드는 어두움, BEC가 활로될 수 있을까
사법 기관의 체포 활동과 암호화폐 규정이 점점 엄격해지고 있는 가운데 랜섬웨어 사업자들의 수익이 점점 낮아지고 있다고 한다. 앱노멀시큐리티(Abnormal Security)의 위협 분석가인 크레인 해솔
m.boannews.com
