페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
랜섬웨어
[Keep up with Ransomware] 다양한 플랫폼 타깃한 Knight 랜섬웨어 위협
2023
.
10
.
15

개요

2023년 9월 랜섬웨어 공격으로 인한 피해 사례 발생 건수는 전월(401건) 대비 23.7% 증가한 496건으로 나타났다. 이는 LockBit 랜섬웨어 그룹에 의한 피해 사례가 늘어난 것과 함께, 최근에 발견된 랜섬웨어 그룹인 Cactus, Ransomed, LostTrust의 활발한 활동과 관련이 있다. 이러한 랜섬웨어 이슈들이 연이어 발생하며 위협이 지속되고 있다.

최근 LockBit 계열사의 공격 캠페인에서 LockBit 랜섬웨어가 차단되자, Rust[1]계열의 신규 랜섬웨어인 3AM을 사용하여 시스템을 감염시키는 사례가 발견됐다. 3AM은 아직 다른 랜섬웨어 그룹과의 연관성이 밝혀지지 않았으나, LockBit 계열사에서 사용되면서 화제가 된 랜섬웨어다. 이번 공격은 LockBit, 3AM 랜섬웨어를 선택적으로 사용하여 랜섬웨어 감염 성공률을 높이기 위한 전략으로 보인다.

[1] Rust : 프로그래밍 언어의 일종으로, 악성코드 제작자들은 빠른 암호화 속도, 분석 및 탐지 우회 등의 이점이 있어 사용

또한 LockBit, Akira 랜섬웨어 그룹이 Cisco의 네트워크 보안 솔루션인 ASA(Adaptive Security Appliance) 및 FTD(Firepower Threat Defense)의 취약점 CVE-2023-20269[2]를 악용한 공격 사례도 확인됐다. 최근 공격자들은 하나의 취약점을 악용하여 다수의 기업을 대상으로 공격하는 전략을 많이 사용하는 추세를 보이고 있다.

[2] CVE-2023-20269 : ASA 및 FTD 소프트웨어 무단 접근 취약점

뿐만 아니라, LockBit 랜섬웨어 그룹은 국내 대기업 기업의 데이터 800GB를 확보하고 협약서, 탈취한 데이터 리스트와 용량 등 샘플 데이터를 게시하며 7일 후 모든 데이터를 공개하겠다는 협박 게시물을 올렸다. 해당 데이터는 태양광 사업을 담당하는 중국의 한 공장에서 유출된 것으로 파악되었으며, 피해 기업은 LockBit 랜섬웨어 그룹과의 협상을 거부했다. 이에 LockBit 랜섬웨어 그룹은 업무 관련 문서, 그림 파일, 데이터베이스 관련 파일 등을 포함한 약 100GB의 압축 파일과 데이터 리스트를 게시했다. 최근 국내 기업들 사이에서 랜섬웨어 감염과 이중 협박 사례가 잇따라 발생하고 있으므로 주의가 필요하다. (후략)

더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)

중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다