개요

2023년 9월 랜섬웨어 공격으로 인한 피해 사례 발생 건수는 전월(401건) 대비 23.7% 증가한 496건으로 나타났다. 이는 LockBit 랜섬웨어 그룹에 의한 피해 사례가 늘어난 것과 함께, 최근에 발견된 랜섬웨어 그룹인 Cactus, Ransomed, LostTrust의 활발한 활동과 관련이 있다. 이러한 랜섬웨어 이슈들이 연이어 발생하며 위협이 지속되고 있다.

​

최근 LockBit 계열사의 공격 캠페인에서 LockBit 랜섬웨어가 차단되자, Rust^[1]계열의 신규 랜섬웨어인 3AM을 사용하여 시스템을 감염시키는 사례가 발견됐다. 3AM은 아직 다른 랜섬웨어 그룹과의 연관성이 밝혀지지 않았으나, LockBit 계열사에서 사용되면서 화제가 된 랜섬웨어다. 이번 공격은 LockBit, 3AM 랜섬웨어를 선택적으로 사용하여 랜섬웨어 감염 성공률을 높이기 위한 전략으로 보인다.

_{[1] Rust : 프로그래밍 언어의 일종으로, 악성코드 제작자들은 빠른 암호화 속도, 분석 및 탐지 우회 등의 이점이 있어 사용}

​

또한 LockBit, Akira 랜섬웨어 그룹이 Cisco의 네트워크 보안 솔루션인 ASA(Adaptive Security Appliance) 및 FTD(Firepower Threat Defense)의 취약점 CVE-2023-20269^[2]를 악용한 공격 사례도 확인됐다. 최근 공격자들은 하나의 취약점을 악용하여 다수의 기업을 대상으로 공격하는 전략을 많이 사용하는 추세를 보이고 있다.

_{[2] CVE-2023-20269 : ASA 및 FTD 소프트웨어 무단 접근 취약점}

​

뿐만 아니라, LockBit 랜섬웨어 그룹은 국내 대기업 기업의 데이터 800GB를 확보하고 협약서, 탈취한 데이터 리스트와 용량 등 샘플 데이터를 게시하며 7일 후 모든 데이터를 공개하겠다는 협박 게시물을 올렸다. 해당 데이터는 태양광 사업을 담당하는 중국의 한 공장에서 유출된 것으로 파악되었으며, 피해 기업은 LockBit 랜섬웨어 그룹과의 협상을 거부했다. 이에 LockBit 랜섬웨어 그룹은 업무 관련 문서, 그림 파일, 데이터베이스 관련 파일 등을 포함한 약 100GB의 압축 파일과 데이터 리스트를 게시했다. 최근 국내 기업들 사이에서 랜섬웨어 감염과 이중 협박 사례가 잇따라 발생하고 있으므로 주의가 필요하다. (후략)

​

더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)

​

‍