남한과 미국 기관이 함께 발표한 북한 랜섬웨어에 관한 공동 고시 - 블로그
남한과 미국 관련 기관이 북한 주도 랜섬웨어 운영자들과 그들의 전략, 기술 및 절차(TTPs), 상호 의존성 지표 및 이러한 공격으로부터 보호하기 위한 대응책을 강조한 공동 고시를 발표했다. 이 고시는 7월 2022년에 발표된 마우이 랜섬웨어를 중심으로 한 고시를 보완하며, 북한 위협자 안다리엘에 의해 발표되었다. 이 그룹은 2014년부터 활발하게 활동하고 있으며, 약 13억 달러 이상을 훔치거나 강요하는 몇 가지 명문 히스트에 연관되어 있다. 사용되는 전략으로는 인프라를 취득하고 세 번째 당사자를 통해 지불을 받는 것이 포함된다.
South Korean and American Agencies Release Joint Advisory on North Korean Ransomware - Blog
South Korean and American agencies have released a joint advisory focused on North Korean state-sponsored ransomware operators and their tactics, techniques and procedures (TTPs), indicators of compromise, and mitigations against these attacks. This advisory supplements one released in July 2022 which focused on Maui ransomware and is attributed to the North Korean threat actor Andariel. The group has been active since 2014 and implicated in several high profile heists, stealing or extorting more than $1.3 billion. Tactics used include acquiring infrastructure and using third-party entities to receive payments.