랜섬웨어 판매를 개시한 핵티비스트 CyberVolk

■ 랜섬웨어 판매를 개시한 핵티비스트 CyberVolk

‍

📌 랜섬웨어 주요 소식

- 24년 9월 랜섬웨어 피해 사례는 전월(464건) 대비 약 13% 감소한 406건 기록

- 9월 신규 랜섬웨어 그룹: Soleenya, Valencia, Orca, Osyolorz, ContFR

- 9월 국내 공격 사례: LockBit, IntelBroker, Anon Black Flag

- El Dorado: BlackLock으로 리브랜딩

- Akira: 랜섬웨어 공격에 Sonic OS 취약점(CVE-2024-40766) 활용

- BianLian, Rhysida: 데이터 유출에 Azure Storage Explorer, Azcopy 활용

‍

📌 CyberVolk 랜섬웨어

24년 3월부터 활동을 시작한 CyberVolk는 DDoS 공격을 주로 진행하는 핵티비스트로, 7월부터 자체 제작한 랜섬웨어를 6,000달러(한화 약 830만원)에 판매하기 시작했습니다. 해당 랜섬웨어는 Windows 환경의 사용자 폴더(Users)를 암호화하며, AES 알고리즘과 RSA 알고리즘을 활용합니다. 뿐만 아니라 9월부터는 정보탈취 악성코드를 1,000달러(한화 약 130만원)에 판매하기 시작했습니다.

‍

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2410.html

‍

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.