페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
랜섬웨어
[Keep up with Ransomware] Lynx 랜섬웨어의 등장과 INC 그룹과의 연계 가능성 분석
2024
.
09
.
18

■  Lynx 랜섬웨어의 등장과 INC 그룹과의 연계 가능성 분석

24년 7월부터 활동을 시작한 Lynx 랜섬웨어 그룹은 주로 메일의 첨부파일을 통해서 랜섬웨어를 전파하는 방식을 사용하며 네트워크 공유 자원은 물론 숨겨진 드라이브까지 암호화합니다. Lynx 랜섬웨어는 같은 해 5월 해킹 포럼에서 INC 랜섬웨어의 소스 코드를 구매해 사용한 것이 유력한데요. INC 랜섬웨어와 사용하는 문자열이 거의 일치하며 동일한 암호화 알고리즘을 사용하고, 프로그램 실행 흐름 등 기능적으로 매우 유사한 부분들이 확인됐습니다.

■ 랜섬웨어 주요 소식

- 24년 8월 랜섬웨어 피해 사례는 전월(415건) 대비 약 10% 증가한 464건을 기록

- 8월 신규 랜섬웨어 그룹: HellDown, DoubleFace - 커리어넷, 토핑, 한온시스템 등 국내 기업 데이터 유출 피해 발생

- Dispossessor 그룹, 국제 공조 통해 공격 인프라 압수 - RansomHub 그룹, EDR 솔루션을 비활성화하는 악성 도구 EDRKillShifter 사용한 정황 발견

- CI/CD 도구 Jenkins의 취약점(CVE-2024-23897)을 활용한 랜섬웨어 공격 발생

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/ransomware2409.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다