데일리루틴/IT트랜드뉴스
각종 랜섬웨어 공격
hayo_su
2024. 7. 18. 08:41
https://www.itworld.co.kr/news/344705
이스트시큐리티, 2024년 2분기 랜섬웨어 공격 7만여 건 차단
보안 전문 기업 이스트시큐리티가 2024년 2분기 ‘알약’의 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만 1,416건의 랜섬웨어 공격을 차
www.itworld.co.kr
이스트시큐리티는 2024년 2분기 동안 '알약'을 통해 71,416건의 랜섬웨어 공격을 차단했다고 발표했습니다.
주요 랜섬웨어 동향으로는 RaaS 서비스의 급증, 저렴한 '정크건' 랜섬웨어의 등장, ESXi 시스템을 타깃으로 한 공격 지속, CVE-2023-22518 취약점 악용 등이 있다. 록빗(LockBit)과 블랙캣(BlackCat) 조직의 약화로 랜섬허브(RansomHub), 킬섹(KillSec) 등 새로운 RaaS 서비스가 빠르게 확산되고 있다.
소포스는 저렴하고 기술력이 낮은 '정크건' 랜섬웨어가 초보 해커들에게 인기를 끌고 있다고 보고했다. CVE-2023-22518 취약점을 악용한 케르베르(Cerber) 랜섬웨어의 리눅스 변종도 발견되었다. 가짜 소프트웨어 다운로드를 유도하는 캠페인에서는 악성 DLL 파일을 통해 랜섬웨어를 배포한다. ESXi 시스템을 타깃으로 하는 랜섬웨어 공격은 피싱과 취약점 이용을 통해 권한을 상승시키고 데이터를 암호화합니다. 이스트시큐리티는 보안 취약점을 이용한 랜섬웨어 공격이 지속되고 있어 정기적인 소프트웨어 업데이트와 보안 패치의 중요성을 강조했습니다.
해당 기사를 통해 보안 공격이 다양화되며 접근성이 높아진다고 느꼈다.
알게된 점(정리한 개념)
| 공격 종류 | 설명 | 특징 | 예시 |
| RaaS (Ransomware as a Service) | 랜섬웨어를 서비스 형태로 제공하는 모델. 사용자는 수수료를 지불하고 랜섬웨어를 사용할 수 있음. | 다양한 플랫폼 지원, 높은 커미션 제공 | RansomHub, KillSec, Cash, Eldorado |
| 정크건 (Junk Gun) | 저렴하고 기술적으로 단순한 랜섬웨어. 독립적으로 운영되며 낮은 가격으로 제공됨. | 초보 해커들 사이에서 인기, 기술력 낮음 | 다양한 저가의 정크건 랜섬웨어 |
| ESXi 타깃 랜섬웨어 공격 | VMWare의 ESXi 시스템을 목표로 하는 랜섬웨어 공격. 피싱, 취약점 이용 등을 통해 시스템 침투 후 암호화 및 데이터 탈취 시도. | 주로 기업과 데이터 센터를 겨냥, 고도의 기술 필요 | ESXi 파일 시스템 암호화 및 데이터 탈취 시도 |
| CVE-2023-22518 취약점 악용 | 특정 취약점을 악용하여 시스템에 접근하고 랜섬웨어를 배포하는 공격. | 취약점을 악용하여 신속한 공격 실행 | Cerber 랜섬웨어의 CVE-2023-22518 취약점을 이용한 공격 |
| 가짜 소프트웨어 유도 캠페인 | 정상 소프트웨어를 위장한 악성 소프트웨어를 유도하여 사용자가 다운로드하게 만드는 공격. | 검색 결과에서 위장된 광고 페이지 노출, 사회 공학적 기법 활용 | Putty 및 WinSCP 가짜 다운로드 페이지를 통한 DLL 사이드 |