로열 랜섬웨어 행위자들이 '블랙슈트'로 재개명, FBI와 CISA가 자문서 업데이트 발표

오늘, CISA는 연방수사국(FBI)와의 파트너쉽으로 사이버 보안 자문 #StopRansomware: Royal Ransomware, #StopRansomware: BlackSuit (Royal) Ransomware의 업데이트된 버전을 출시했습니다. 업데이트된 자문은 네트워크 방어자들이 BlackSuit 및 레거시 Royal 활동과 관련된 최근 및 역사적으로 관찰된 전술, 기술 및 절차(TTPs)와 위협 지표(IOCs)를 제공합니다. FBI 수사에서 이러한 TTPs 및 IOCs를 2024년 7월까지 최근에 확인했습니다. BlackSuit 랜섬웨어 공격은 상업 시설, 보건 및 공중 보건, 정부 시설, 중요한 제조업 등 다양한 중요 인프라 구조 부문에 퍼져 있습니다. CISA는 네트워크 방어자들이 업데이트된 자문을 검토하고 권장되는 완화 조치를 적용할 것을 권장합니다. 랜섬웨어 보호, 검색 및 대응에 대한 추가 지침은 #StopRansomware에서 찾을 수 있습니다. CISA의 Cross-Sector Cybersecurity Performance Goals 웹 페이지를 방문하여 CPG에 대한 추가 권장 기본 보호 조치에 대해 자세히 알아보세요. CISA는 소프트웨어 제조업체들이 고객의 보안 결과를 개선하는 데 책임을 지고 안전한 설계 전략을 적용할 것을 권장합니다. 안전한 설계에 대한 자세한 정보는 CISA의 Secure by Design 웹 페이지 및 공동 가이드 'Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software'에서 찾을 수 있습니다.