확산되는 KryBit 랜섬웨어 위협

■ 확산되는 KryBit 랜섬웨어 위협

📌 랜섬웨어 주요 소식

- 2026년 4월 랜섬웨어 피해 사례는 전월 대비 하락한 779건기록

- 4월 신규 랜섬웨어 그룹: KryBit, ThreaMarket, Audit, TiMC, BlackWater, Lamashtu, PrinzEugen, Aurora, M3RX, MNT6

- 다크웹 포럼 DarkForums 데이터베이스 유출

- cPanel/WHM 인증 우회 취약점 악용 랜섬웨어 공격

- 2026년 4월 국내 랜섬웨어 침해 사례 2건 발생

📌 KryBit 랜섬웨어

2026년 4월 등장한 KryBit 랜섬웨어 그룹은 등장 이후 총 24건의 피해 사례를 게시한 것으로 확인되었습니다. 이들은 자체 다크웹 유출 사이트를 통해 계열사 모집을 홍보하고 있으며, 계열사 모집 안내에 따르면 수익의 80%를 계열사에 배분하는 방식으로 운영됩니다. 4월 중순경 KryBit 그룹은 경쟁 랜섬웨어 그룹인 0APT의 공격을 받아 자체 다크웹 유출 사이트 관련 데이터베이스가 유출되는 사건이 발생했습니다. 0APT는 2026년 4월 13일 KryBit의 관리자 패널 등 운영 인프라 자료를 유출했다고 주장했으며, 해당 자료에는 KryBit 운영자, 계열사, 피해자 협상 정보 등이 포함된 것으로 확인되었습니다. KryBit 그룹은 다크웹 유출 사이트가 침해되어 내부 데이터베이스가 유출되는 사건을 겪었음에도, 빠르게 인프라를 복구한 뒤 지속적으로 피해 사례를 게시하며 활동을 이어가고 있습니다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면, ‘더 알아보기’를 클릭해보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2605.html

✅EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.