취약 드라이버를 내장한 Reynolds 랜섬웨어

■ 취약 드라이버를 내장한 Reynolds 랜섬웨어

📌 랜섬웨어 주요 소식

-2026년 3월 랜섬웨어 피해 사례는 전월 대비 대폭 증가한 879건기록
-3월 신규 랜섬웨어 그룹: XP95, Loki, Exitium, ALP-001, Killada, NetRunner
-국제 공조를 통한 다크웹 포럼 LeakBase 폐쇄
-BreachForums 데이터베이스 추가 유출
-3월 국내 랜섬웨어 침해 사례 9건 발생

📌Reynolds 랜섬웨어

Reynolds 랜섬웨어는 2026년 2월 다크웹 유출 사이트가 발견됐으며, 현재까지 총 1건의 피해 사례를 게시했다. 해당 그룹은 데이터를 일괄 공개하는 대신, 일정에 따라 유출 분량을 단계적으로 확대하며 피해자를 압박하는 방식을 사용하는 것이 특징이다. 실제 게시글에는 3일 내 100GB, 7일 내 200GB, 14일 내 전체 파일을 공개하겠다는 내용이 포함돼 있어, 시간이 지날수록 압박 수위를 높이는 전략을 사용하는 것으로 보인다. Reynolds 랜섬웨어 분석 결과, 이 랜섬웨어는 CVE-2025-68947 취약점이 존재하는 NsecSoft의 NSecKrnl 드라이버를 내부에 포함한 뒤, 이를 BYOVD 방식으로 악용해 보안 프로세스를 강제 종료하는 것으로 확인됐다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면, ‘더 알아보기’를 클릭해보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2604.html

✅EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.