해외 교육 기관을 노리는 FOG 랜섬웨어

■ 해외 교육 기관을 노리는 FOG 랜섬웨어

‍

FOG 랜섬웨어 그룹은 24년 5월부터 활동을 시작했으며 7월에는 다크웹 유출 사이트가 공개됐습니다. 이들은 손상된 VPN 자격 증명을 이용해 침투를 시도하며 랜섬웨어 뿐만 아니라 Hyper-V 가상 환경을 암호화하거나 Veeam 저장소 백업을 삭제하는 PowerShell 스크립트를 배포했습니다. SMB, RDP, PsExec 등을 활용해 내부 확산을 시도하며 로컬 디스크와 네트워크 공유 파일을 암호화 합니다.

‍

■ 랜섬웨어 주요 소식

- 7월 랜섬웨어 피해 사례는 전월(346건) 대비 약 20% 증가한 415건 기록

- 7월 신규 랜섬웨어 그룹: Vanir, Pryx, RansomCortex, NullBulge, Mad Liberator, Lynx

- 핵티비스트 Handala: CrowdStrike BSOD(Blue Screen of Death) 패치로 위장한 랜섬웨어 배포

- 해킹 포럼 BreachForums에 한국 기관 데이터 판매글 게시

- 체코 보안 기업 Avast서 DoNex 랜섬웨어 복호화 툴 공개

‍

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!👇

‍

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2408.html

‍

‍◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

‍

‍