5/14 보안뉴스 정리
Main News
미국 연료망 마비시킨 랜섬웨어 공격자, 다크사이드는 누구인가? (2021-05-13)
https://www.boannews.com/media/view.asp?idx=97458
미국 연료망 마비시킨 랜섬웨어 공격자, 다크사이드는 누구인가?
지난 주 발생한 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사건에 대한 내용들이 계속해서 새롭게 추가되고 있다. 콜로니얼 측은 랜섬웨어 공격자들에게 돈을 주지 않기로 결정했으며, 백업
www.boannews.com
콜로니얼을 공격한 다크사이드는 서비스형 랜섬웨어를 사업 모델로 가져가고 있는 범죄 단체이며 약 15개 국가에서 피해를 일으켰다. 파트너들이 이용하는 공격 플랫폼의 유지와 개발과 피해자와 협상을 진행한다고 한다. 윈도우뿐만 아니라 리눅스도 공격한다고 한다. 이러한 이유로 민감한 데이터는 항상 모니터링하는 것이 중요하다고 한다.
News Tracking
더 악독해진 랜섬웨어 조직, 해킹한 유출 정보를 경쟁사로 보내다 (2021-05-10)
https://www.boannews.com/media/view.asp?idx=97294&page=1&kind=1
컴퓨터의 모든 파일을 암호화해 이를 풀어주는 조건으로 피해자에게 금품을 갈취하던 ‘랜섬웨어’가 주요 정보를 암호화하기 전 빼돌린 후 이를 공개하겠다며 협박하는 방식으로 진화했다. 최근에는 경쟁사에게 주요 정보를 전달하는 산업기밀 유출 방식을 도입해 문제가 되고 있다.
1분기 차단된 랜섬웨어 약 15만 건, 새로운 공격 방식도 꾸준히 등장 (2021-04-09)
https://www.boannews.com/media/view.asp?idx=96379&page=2&kind=1
1분기 차단된 랜섬웨어 약 15만 건, 새로운 공격 방식도 꾸준히 등장
2021년 1분기, 개인용 무료 백신 ‘알약’을 통해 차단된 랜섬웨어 공격은 총 15만 4,887건으로, 이를 일간 기준으로 환산하면 일평균 약 1,720건의 랜섬웨어 공격이 차단됐다. 1분기 총 랜섬웨어 공
www.boannews.com
2021년 1분기에는 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부 파일로 유포되는 마콥 랜섬웨어 위협이 지속됐다. 또한 디도스 공격, 사업 파트너에게 음성 전화를 시도하는 증 새로운 전략을 추가한 소디노키비 랜섬웨어 공격이 새롭게 등장했다.
랜섬웨어 공격 단체들, 정말로 카르텔 형성했을까? (2021-04-08)
https://www.boannews.com/media/view.asp?idx=96336&page=2&kind=1
랜섬웨어 공격 단체들, 정말로 카르텔 형성했을까?
랜섬웨어 그룹들이 카르텔을 형성해 활동하고 있다. 여기에 참여한 그룹은 트위스티드 스파이더(Twisted Spider), 바이킹 스파이더(Viking Spider), 위자드 스파이더(Wizard Spider), 록빗 갱(Lockbit Gang)이다.
www.boannews.com
랜섬웨어 그룹들이 카르텔을 형성해 활동하고 있다. 공격에 필요한 정보, 훔친 정보를 유출시키는 웹사이트, 기술력 등을 공유한다고 한다. 하지만 아직까지 수익을 나눈 흔적은 발견하지 못했다고 한다. 만약 카르텔이 되어 거대한 자본을 얻는다면 좀 더 까다로운 공격을 할 것으로 예상된다.
Commentary
랜섬웨어가 정보를 암호화해 협박했던 방식에서 비밀 유출하는 방식으로 진화했다고 한다. 보안 기술이 발전해가는 만큼 해킹 기술도 까다로워진다는 것을 인지하고 꾸준히 공부하는 자세가 필요한 것 같다.