Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

록빗

록빗은 뜨고, 콘티는 지고… 올 2분기 랜섬웨어 공격 둔화

2022년 2분기 록빗(LockBit)이 ‘뜨고’ 콘티(Conti)가 ‘지면서’ 랜섬웨어 공격 횟수가 다소 둔화됐다는 분석이 나왔다.  가드포인트 리서치(GuidePoint Research)가 지난 목요일 발표한 보고서에 따르면 2022년도 2분기 랜섬웨어 공격 횟수는 총 574건으로 집계됐다. 올 1분기 대비 34% 감소한 수치다. 기술 부문은 공공 부문과 마찬가지로 큰 표적이 됐다. 아울러 미국은 가장 많은 공격을 받은 국가로, 전 세계 랜섬웨어 피해의 거의 4분의 1을 차지했다.    2분기 가장 활발하게 공격 활동을 이어온 랜섬웨어 그룹은 서비스형 랜섬웨어(RaaS)를 운영하는 록빗(LockBit)이다. 록빗은 목표 대상의 시스템을 손상시키고 수익을 협력사에게 공유하는 소프트웨어를 제공하며, 자체적인 데이터 도용 툴킷과 랜섬웨어 배포 도구 등을 보유한 것으로 조사됐다.  조사 기간 동안 록빗을 사용한 공격은 총 208건이었다. 보고서에 따르면 록빗은 버그 바운티 프로그램을 운영하면서 공격으로 얻은 수익의 일정 비율을 사용료로 지불하며, 치명적 결과를 초래할 수 있는 주요 인프라 업체에 소프트웨어 사용을 제한하는 등 상당히 체계적인 구조를 가지고 있다.  2분기에 새로 등장한 공격 그룹 블랙바스타(Blackbasta)는 산업 및 제조 회사를 주요 타깃으로 삼고 있다. 또한 콘티 랜섬웨어라는 그룹은 지난 5월 없어져 2분기 공격 횟수가 감소했지만, 조사 기간 동안의 공격 횟수는 록빗2에 이어 2위에 오를만큼 많았다. 콘티는 공격적인 접근 방식과 더불어 일반적인 대형 랜섬웨어 그룹과 달리 몸값을 지불해도 손상된 데이터를 복구해주지 않아 악명이 높았다. 한편 콘티라는 그룹은 사실상 없어졌지만 그 배후에 있었던 사람들은 여전히 활동하고 있을 가능성이 높다.  가드포인트의 운영 책임자 드류 슈미트는 “위협 행위자의 조직 개편이 계속되고 있기 때문에 록빗은 가까운 미래에도 랜섬웨어 산업의 선두 자리를...

랜섬웨어 록빗 콘티 2022.07.25

주시해야 할 4개의 신흥 랜섬웨어 위협 집단

팔로알토 네트웍스의 유닛 42(Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 집단이 확인됐다. 이 4개 집단은 아보스록커(AvosLocker), 하이브 랜섬웨어(Hive Ransomware), 헬로우키티(HelloKitty), 록빗(LockBit) 2.0이다.    떠오르는 랜섬웨어 위협 집단  팔로알토의 최신 보고서 ‘주시해야 할 랜섬웨어 집단(Ransomware Groups to Watch)’는 “레빌(REvil)과 다크사이드(Darkside)와 같은 주요 랜섬웨어 집단이 법 집행기관의 집중 단속과 언론의 관심을 피하기 위해 이름을 변경함에 따라 더 이상 적극적으로 특정 피해자를 목표로 삼지 않는 새로운 집단이 등장할 것”이라고 밝혔다. 이번 보고서에서 팔로알토의 수석 위협 연구원 루크나 니감과 위협 인텔리전스 분석가 도엘 산토스는 4개의 랜섬웨어 집단의 구체적인 행동을 분석했다. - 아보스록커: 2021년 7월에 처음 관찰된 아보스록커는 RaaS(Ransomware as a Service)로 작동하며, 다크웹 토론 포럼인 드레드(Dread)에 서비스를 광고하는 아보스(avos)에 의해 제어된다. 랜섬 노트에는 피해자를 식별하는 데 사용되는 정보와 ID가 포함되어 있으며, 감염된 사용자들에게 복구 및 데이터 복원을 위해 아보스록커 토르 사이트를 방문하도록 지시한다. 이 보고서에 따르면, 몸값은 5만~7만 달러 정도의 모네로(Monero)를 요구했으며, 전 세계 7개 기관이 감염됐다.    - 하이브 랜섬웨어: 이 보고서에 따르면, 2021년 6월에 운영을 시작한 하이브 랜섬웨어는 의료 기관을 비롯해 사이버 공격을 방어할 준비가 되어 있지 않은 기업들을 표적으로 삼았다. 이 집단은 또 다른 28곳의 피해자에 대한 세부 정보를 게시하기 전에 첫 번째 피해자를 유출 사이트인 하이브 리크스(Hive Leaks)에 공개했다.&nbs...

랜섬웨어 아보스록커 AvosLocker 2021.08.26

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.