📌 랜섬웨어 주요 소식
- 25년 1월 랜섬웨어 피해 사례는 전월(673건) 대비 약 8% 증가한 723건을 기록
- 1월 신규 랜섬웨어 그룹: Morpheus, GDLockerSec,A1project, Babuk-Bjorka
- 1월 국내 공격 사례: Funksec, IntelBroker
- Clop: Cleo 피해자 데이터 공개 및 피해 기업 추가 명단 공개
- BlackLock,A1project: RAMP 포럼에서 RaaS 파트너 모집
- Codefinger: AWS S3의 SSE-C 기능을 악용한 랜섬웨어
📌 Funksec 랜섬웨어
24년 12월에 새로 등장한 Funksec 그룹은 랜섬웨어 공격뿐만 아니라 디페이스, 데이터 탈취 공격도 함께 수행하는 그룹이다.
이들은 DDoS, hVNC, 브라우저 계정 탈취 도구를 공유하고 있으며, 그 외에도 자체 포럼 Funkforum과 데이터 경매 사이트 FunkBID를 개설하며 위협의 범위를 확대하고 있다.
공개된 Funksec의 랜섬웨어 Funklocker 1.5 버전은 Rust 기반으로 만들어졌으며, Argon2, HChaCha20 해시 알고리즘을 사용해서 암호화 키를 만들고 ChaCha20-Poly1305 알고리즘으로 파일을 암호화한다.
그 외에도 Widnows Defender, 이벤트 로그 비활성화, 내부 전파 등 다양한 공격 전략을 사용하고 있다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?
‘더 알아보기’를 클릭해보세요!
👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/ransomware2502.html
◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.