The New Ransomware Groups Shaking Up 2025
- 랜섬웨어 공격 증가
- 2024년 랜섬웨어 공격 건수 5,414건으로 전년 대비 11% 증가
- 2024년 2분기와 4분기에 공격 급증, 4분기에만 1,827건 발생
- 주요 그룹인 LockBit 등 법 집행 기관의 조치로 분열 발생, 새로운 그룹 등장
- 신흥 랜섬웨어 그룹 분석
- 2024년 신규 랜섬웨어 그룹 46개 등장, 전년 대비 두 배 가까이 증가
- RansomHub, Fog, Lynx 등 주요 신흥 그룹의 활동이 두드러짐
- RansomHub
- 2024년 2월부터 활동 시작, 연말까지 531건의 공격 수행
- ALPHV 조직의 해체 이후 주요 대체 조직으로 부상
- 랜섬웨어 서비스(RaaS) 운영, 90/10 수익 분배 구조 유지
- 러시아와 연계된 것으로 추정되며, 특정 국가(CIS, 쿠바, 북한, 중국, 비영리 단체) 공격 제외
- 공격 방식: Golang, C++ 기반의 고속 암호화 기술 활용
- 피해자 협상 시 11.2%의 낮은 지불률을 보이며, 대량 공격 방식 유지
- Fog
- 2024년 4월 등장, 주로 미국 교육기관을 표적으로 공격 수행
- SonicWall VPN 취약점을 악용하여 초기 침입
- 2024년 동안 87개 조직 공격, 75%가 Akira 그룹과 인프라 공유
- 최단 2시간 내 시스템 암호화 가능, 빠른 공격 실행 능력 보유
- Windows 및 Linux 버전 모두 존재
- Lynx
- 이중 갈취(double extortion) 기법 사용
- 2024년 70개 이상의 조직을 공격하며 지속적인 활동 유지
- 암호화된 파일에 ".LYNX" 확장자 추가, "README.txt" 랜섬 노트 배포
- 정부기관, 병원, 비영리 단체 등은 공격 대상에서 제외
- 2025년 전망 및 보안 권고
- 법 집행 기관의 지속적인 단속에도 불구하고 신흥 랜섬웨어 그룹 증가 예상
- 조직들은 실시간 랜섬웨어 위협 정보 분석 및 방어 체계 강화 필요
- 보안 권고
- 보안 패치 및 취약점 관리 강화
- 다중 인증(MFA) 및 네트워크 분할 적용
- 데이터 백업 및 복구 계획 수립
- 엔드포인트 탐지 및 대응(EDR) 솔루션 도입
- 위협 인텔리전스 기반의 대응 전략 마련
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 위믹스 코인 해킹 사고 분석 (1) | 2025.03.24 |
|---|---|
| 대전 공용자전거 '타슈' 서비스 중단 랜섬웨어 사고 분석 (0) | 2025.03.24 |
| IoT 및 네트워크 라우터 대상 스캐닝 공격 급증 (0) | 2025.03.23 |
| Space Pirates APT 그룹, OneDrive를 이용한 LuckyStrike 악성코드 공격 (0) | 2025.03.23 |
| Njrat의 Microsoft Dev Tunnels 악용 및 C2 통신 방식 분석 (0) | 2025.03.23 |