페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
랜섬웨어
[Keep up with Ransomware] 다가오는 Funksec의 위협: RaaS를 넘어 데이터 경매까지
2025
.
02
.
13

■ 다가오는 Funksec의 위협: RaaS를 넘어 데이터 경매까지

📌 랜섬웨어 주요 소식

  - 25년 1월 랜섬웨어 피해 사례는 전월(673건) 대비 약 8% 증가한 723건을 기록

  - 1월 신규 랜섬웨어 그룹: Morpheus, GDLockerSec,A1project, Babuk-Bjorka

  - 1월 국내 공격 사례: Funksec, IntelBroker

  - Clop: Cleo 피해자 데이터 공개 및 피해 기업 추가 명단 공개

  - BlackLock,A1project: RAMP 포럼에서 RaaS 파트너 모집

  - Codefinger: AWS S3의 SSE-C 기능을 악용한 랜섬웨어

📌 Funksec 랜섬웨어

24년 12월에 새로 등장한 Funksec 그룹은 랜섬웨어 공격뿐만 아니라 디페이스, 데이터 탈취 공격도 함께 수행하는 그룹이다.

이들은 DDoS, hVNC, 브라우저 계정 탈취 도구를 공유하고 있으며, 그 외에도 자체 포럼 Funkforum과 데이터 경매 사이트 FunkBID를 개설하며 위협의 범위를 확대하고 있다.

공개된 Funksec의 랜섬웨어 Funklocker 1.5 버전은 Rust 기반으로 만들어졌으며, Argon2, HChaCha20 해시 알고리즘을 사용해서 암호화 키를 만들고 ChaCha20-Poly1305 알고리즘으로 파일을 암호화한다.

그 외에도 Widnows Defender, 이벤트 로그 비활성화, 내부 전파 등 다양한 공격 전략을 사용하고 있다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해보세요!

👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/ransomware2502.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
사이버가드 온라인 바로가기
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다