CL0P Ransomware Launches Large-Scale Attacks on Telecom and Healthcare Sectors
CL0P Ransomware Launches Large-Scale Attacks on Telecom and Healthcare Sectors
The notorious CL0P ransomware group has intensified its operations in early 2025, targeting critical sectors.
gbhackers.com
- CL0P 랜섬웨어의 부활
- 2025년 초, CL0P 랜섬웨어 그룹은 통신 및 의료 분야를 주요 타겟으로 삼으며 활동을 재개
- 이 그룹은 제로데이 취약점을 악용하여 시스템에 침투하고, 민감한 데이터를 훔친 뒤 피해자에게 몸값을 요구
- 2024년 동안 상대적으로 조용했지만, 2025년 2월 한 달만에 80건 이상의 공격 발생
- Cleo 제품 취약점 악용
- CL0P는 Cleo LexiCom, VLTrader, Harmony 제품에서 발견된 CVE-2024-50623 제로데이 취약점을 이용
- 해당 취약점으로 원격 파일 업로드 및 다운로드가 가능해져 조직의 민감한 데이터에 접근하고 탈취
- Cleo 침해 사건의 영향
- 2024년 12월 Cleo 침해 이후, CL0P는 66개의 회사 정보를 유출 사이트에 공개하고 48시간 이내 몸값 지급을 요구
- 몸값을 지불하지 않으면 피해자의 신원과 유출된 데이터를 공개하겠다고 위협
- 공격 방식 및 영향
- CL0P의 공격 패턴은 '탈취, 암호화, 유출'로 요약됨
- 피해자가 협상에 응하지 않으면 암호화된 파일과 데이터를 공공에 유출
- 최근에는 전통적인 유출 사이트에서 토렌트 기반 배포 방식으로 전환하여 당국의 단속을 피함
- 통신 및 의료 분야의 취약성
- 통신사와 의료기관은 민감한 데이터를 보유하고 있으며, 서로 연결된 시스템이 많아 공격에 취약
- 의료기관의 경우, 환자 치료와 의료 기록의 손상이 발생할 수 있고, 통신사는 고객 데이터베이스 및 중요한 인프라가 공격의 대상이 됨
- 결론
- 제로데이 취약점 악용에 대비해 강력한 패치 관리, 엔드포인트 모니터링 및 재해 복구 계획 수립 필요
- 산업 전반에 걸쳐 경계를 강화하고, 특히 클라우드 기반 인프라와 연결된 시스템에 대해 주의해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Apple, 영국에서 iCloud 고급 데이터 보호 기능 철회 (0) | 2025.03.04 |
|---|---|
| Darcula PhaaS v3, 사이버 범죄자들이 브랜드 웹사이트를 몇 분 만에 복제할 수 있게 함 (0) | 2025.03.04 |
| 중국 TopSec의 검열 서비스 제공 실태와 데이터 유출 사건 (0) | 2025.03.04 |
| GDPR에 따른 데이터 오용 및 개인정보 침해 시 기업을 고소하는 방법 (0) | 2025.03.04 |
| Salt Typhoon 해커 그룹, Cisco 취약점 악용해 미국 통신 네트워크 침투 (0) | 2025.03.04 |