직접 랜섬웨어 배달의 반환?
현대 랜섬웨어는 이메일로 직접 제공되지 않고, IABS(Initial Access Brokers)와 파트너 관계를 이용하여 배포되고 있습니다. 또한, 몇몇 사례에서는 중개인을 잘라 내고 랜섬웨어를 직접 제공하려고 시도하고 있습니다. 이는 2023년 8월에 Proofpoint 연구원들이 Knight 또는 Knight Lite Ransomware (Cyclops Ransomware-as-a-service의 브랜드화 된 버전)을 이메일로 직접 전달하는 캠페인을 보았을 때 증명되었습니다. 이 캠페인은 주로 영어를 사용하는 사용자를 대상으로하였으며, 이탈리아와 독일의 사용자를 대상으로한 캠페인도 있었습니다.
The Return of Direct Ransomware Delivery?
Hyundai ransomware is not provided directly by email, but is distributed using partner relationships with IABS (Initial Access Brokers).In addition, some cases are trying to cut off the brokers and provide ransomware directly.This was proven in August 2023 when ProofPoint researchers delivered a campaign to email Knight or Knight Lite Ransomware (branded version of Cyclops Ransomware-AS-Service) by email.The campaign was mainly for users who use English, and some campaigns were targeted to Italy and Germany users.
https://www.proofpoint.com/us/blog/email-and-cloud-threats/return-direct-ransomware-delivery