최근 발견된 랜섬웨어 그룹은 FreeBSD 서버를 주요 타깃으로 하는 것으로 관찰되었습니다. 2024년 9월 말에 시작된 이 작전은 FreeBSD에 특별히 디자인된 암호화 프로그램을 사용하는 독특한 방법을 채택했습니다. 인터록은 이미 웨인 카운티, 미시간을 비롯한 여섯 개 조직에 대한 공격을 주장했습니다.
인터록의 FreeBSD 암호화기는 그것을 독특하게 만듭니다. 인터록에 대한 초기 정보는 사이버 보안 전문가인 Simo와 MalwareHunterTeam이 랜섬웨어 샘플을 분석하여 얻었습니다.
인터록의 공격 방식은 기업 네트워크 침입, 데이터 도용, 다른 장치로의 가로질러 퍼지고 파일 암호화를 포함합니다. 공격자들은 이중 금전 요구와 빼앗은 데이터 유출 위협을 사용하여, 수십만 달러에서 수백만 달러까지의 금전 요구를 통해 랜섬을 요구합니다.
기타 랜섬웨어 그룹이 주로 리눅스 기반 VMware ESXi 서버를 대상으로 하는 것과 달리, 인터록은 FreeBSD 암호화기에 초점을 맞춘 것으로 특히 독특합니다. FreeBSD의 중요 인프라와 서버에서의 광범위한 사용은 비상요원들에게 중요한 서비스를 방해하고 피해자들에게 상당한 랜섬을 지불할 것을 압박하는 주요한 목표로 만듭니다.