안녕하세요!
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
2024년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 61,780건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 671건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.
다음은 ESRC에서 선정한 2024년 4분기 주요 랜섬웨어 동향입니다.
1) 다양한 랜섬웨어들의 영향력 강화와 공격방식의 다변화
2) 락빗 랜섬웨어의 귀환?
3) 취약점을 악용한 랜섬웨어 공격 지속
4) 4분기 새로 등장한 랜섬웨어
24년 4분기에는 다양한 랜섬웨어들의 영향력이 강화되었습니다.
RansomHub는 올해 초 처음 등장한 이후 높은 커미션 제공 등과 같은 조건을 내걸며 랜섬웨어 시장에서 빠르게 영향력을 강화하였습니다. 4분기에도 활발한 공격 활동을 펼쳤으며, 25년도에도 지속될 것으로 예상됩니다.
Akira 랜섬웨어 역시 홥발한 공격 활동을 진행하고 있습니다. 특히 11월에는 자신들의 정보유출 사이트에 35명의 피해자를 한 번에 공개하기도 했습니다.
공격방식에도 변화를 주었습니다.
Black Basta 랜섬웨어 조직은 기존에 봇넷에 의존하는 방식에서 사회공학적 기법을 접목한 방식으로 공격 전략에 변화를 꾀했습니다. 10월달에는 MS의 Teams를 공격에 활용하였으며 자신들이 마치 회사의 IT부서인것처럼 가장하여 공격을 진행하기도 했습니다.
공급망 공급업체를 공격하여 공격 효율을 극대화하기도 했습니다.
공격자들은 Blue Yonder라는 공급망관리(SCM) SW업체를 공격하였으며, 이로 인해 해당 솔루션을 사용하는 미국 스타벅스 일부 매장 및 영구 최대 식료품점 체인점인 모리슨스와 세인즈버리의 업무가 마비되었습니다. 이번 공격의 배후는 Termite 랜섬웨어 조직으로 추정되고 있으며, 탈취한 데이터를 공개하겠다고 협박하기도 하였습니다.
LockBit 랜섬웨어는 24년 2월 글로벌 공조를 통한 인프라 폐쇄 이후 영향력이 크게 약화되었습니다. 하지만, 12월 LockBitSupp은 웹사이트를 통해 25년 2월 3일 LockBit 4.0으로 돌아올 것이라고 예고하였습니다. 실제로 락빗 랜섬웨어가 새로운 버전으로 돌아올지, 이전과 같은 영향력을 회복할 수 있을지 지켜보아야 하겠습니다.
취약점을 이용한 공격 역시 지속되었습니다.
빔 백업 앤 리플리케이션(Veeam Backup & Replication, VBR) 서버에서 원격코드실행(RCE) 취약점이 공개되었는데, 아키라 랜섬웨어와 Fog 랜섬웨어가 해당 취약점을 공격에 활용하는 것으로 확인되었습니다.
Cl0p랜섬웨어는 클레오(Cleo)의 관리형 파일 전송(MFT) 플랫폼에서 취약점을 공격에 악용하는 것으로 확인되었습니다. 클롭 랜섬웨어는 이전에도 MOVEit(무브잇) 취약점을 이용하여 대규모 공격을 진행한 적이 있습니다.
24년 4분기에 새로 등장한 랜섬웨어들은 다음과 같습니다.
Ymir 랜섬웨어는 11월, 콜롬비아에서 발생한 공격을 통해 처음 발견되었습니다. 이 랜섬웨어는 메모리에서 악성코드를 실행하여 탐지를 우회하고, RustyStealer를 통해 자격증명 수집 후 이 정보를 활용하여 Ymir 랜섬웨어를 유포하였습니다.
NotLockBit 랜섬웨어가 발견되었습니다.
Go언어로 작성된 이 랜섬웨어는 MacOS와 윈도우를 공격타깃으로 합니다. 하드코딩된 AWS 자격증명을 사용하고, 감염자의 파일을 해당 버킷에 업로드 합니다. 특이한 점은 사용자를 감염시킨 후 Lockbit 2.0 이미지로 배경화면을 변경시켜 록빗 랜섬웨어인 것 처럼 위장한다는 것입니다.
NotLockBit 랜섬웨어는 아직 개발단계에 있는 것으로 추정되며, 25년에는 더 정교한 형태로 등장할 것으로 예상됩니다.
FunkSec랜섬웨어가 등장하였습니다. 9월에 등장한 이 랜섬웨어는 FuckLocker라고도 불리며, 등장하자 마자 압도적인 공격량을 보여주고 있습니다. 펑크섹 랜섬웨어는 AI기술을 활용해서 제작되었으며, 다른 랜섬웨어들과 비교하였을 때 상대적으로 적은 랜섬머니를 요구합니다.
이스트시큐리티와 함께 알아보는 설 명절 보안수칙 5! (0) | 2025.01.21 |
---|---|
2024년 보안 위협 회고 및 2025년 보안 위협 전망 (3) | 2024.12.25 |
지능형 건물 플랫폼을 위한 사이버 위협대응 프레임워크 (0) | 2024.11.21 |
생성형 AI/LLM 사용 확산에 따른 보안 위협과 대응방안 (1) | 2024.11.20 |
2024년 3분기 알약 랜섬웨어 행위기반 차단 건수 총 69,528건! (3) | 2024.10.29 |
댓글 영역