미국 사이버 보안 및 인프라 보안국(CISA)은 SimpleHelp의 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용하는 랜섬웨어 행위자에 대한 경고를 발행했습니다. 이는 2025년 초부터 조직을 손상시키기 위해 점점 더 많이 사용되고 있는 전술입니다. 올해 이미 NIST에 21,000개 이상의 새로운 CVE가 기록된 가운데, 사이버 보안 팀은 점점 더 많은 압박을 받고 있습니다. 취약점 악용은 특히 랜섬웨어 […]
As GenAI 강력한 방어 메커니즘 강화를 위한 장점으로 현대 사이버 보안의 모양을 계속 형성하고 있지만, 위협 행위자들이 악의적인 활동을 위해 기술을 점점 더 악용함에 따라 새로운 위험을 동시에 소개하고 있습니다. 최근 가짜 AI 설치 프로그램을 미끼로 사용하여 CyberLock 및 Lucky_Gh0$t 랜섬웨어 변종과 “Numero”라는 새로 식별된 멀웨어를 포함한 다양한 위협을 유포하는 것이 관측되었습니다. 가짜 AI 도구를 […]
오늘날 빠르게 진화하는 랜섬웨어 환경에서, 위협 행위자들은 접근을 획득하고 페이로드를 빠르게 배포하기 위해 전술을 가속화하고 있습니다. 최근의 공격에서 적들이 최대 심각도의 템플릿 삽입 결함을 가진 Atlassian Confluence의 CVE-2023-22527 취약점을 악용하여 인터넷에 노출된 시스템을 침해한 것처럼, 공격자들은 알려진 취약점을 진입 지점으로 사용하고 있습니다. 공격자들은 초기 침해 후 62시간 만에 다음 단계를 실행했습니다: ELPACO-team 랜섬웨어, 이는 Mimic […]
소포스에 따르면, 랜섬웨어 복구 비용이 2024년에 2.73백만 달러로 급증하였으며, 이는 전년 대비 500%의 놀라운 증가율을 기록하며 사이버 공격의 경제적 영향을 강조하고 있습니다. 랜섬웨어가 주도권을 잡고 있는 위협 환경 속에서, 적들은 빠르게 그들의 기술을 진화시키고 새로운 악성코드 변종을 개발하고 있습니다. 최근 추가된 예로는 건라(Gunra)라는 윈도우 기반 시스템을 활발히 타겟으로 하는 랜섬웨어 변종이 있으며, 부동산, 제약, 제조업 […]
Sophos에 따르면, 랜섬웨어 복구 비용은 2024년에 2.73백만 달러로 급상승하여 2023년 대비 500% 증가했으며, 사이버 공격의 증가하는 재정적 영향을 강조합니다. FBI, CISA, 그리고 MS-ISAC는 최근 Medusa 랜섬웨어에 대한 공동 자문을 발표했으며, 이는 2025년 2월 현재 중요한 인프라 부문에서 300명 이상의 피해자를 발생시켰습니다. 특히 Medusa 랜섬웨어는 MedusaLocker 와 연구에 따르면 Medusa 모바일 멀웨어 버전과는 다릅니다. Medusa 랜섬웨어 […]
랜섬웨어는 여전히 주요 사이버 보안 위협으로 남아 있으며, 사건당 공격 비용은 273만 달러로 치솟아 2023년보다 거의 100만 달러가 높아졌다고 Sophos는 전했습니다. 랜섬웨어 작전이 더욱 복잡해짐에 따라, 새로운 위협 그룹이 계속 출현하여 막대한 금전적 이익을 추구하고 있습니다. 그러한 그룹 중 하나는 새롭게 확인된 Hellcat입니다. 서비스형 랜섬웨어 (RaaS) 위협 그룹으로, 2024년 말 처음 포착되었습니다. Hellcat은 국가 핵심 […]
증가하는 랜섬웨어 볼륨 증가, 해커 집단 확장, 그리고 기록적인 피해 비용이 사이버 위험 분야를 재정의하고 있습니다. FBI, CISA와 파트너들은 최근 전 세계 사이버 방어 공동체에 금융 이득을 노린 Ghost (Cring) 랜섬웨어 공격 증가를 경고하는 공동 사이버 보안 경고를 발행했습니다. 중국에 연계된 해커들은 70개 이상의 국가에서 주요 인프라 부문을 포함한 여러 산업의 조직들을 침해했습니다. Ghost (Cring) […]
Royal 랜섬웨어의 후속으로 작년에 등장한 BlackSuit는, BlackSuit 는 전 세계 조직을 적극적으로 대상으로 삼아 빠르게 고도로 정교해진 악성 스핀오프로 진화했습니다. 보안 연구원들은 Ignoble Scorpius 그룹, 즉 BlackSuit 운영자에 의해 90개 이상의 조직이 그들의 끊임없는 침입의 피해자가 되는 활동의 급격한 증가를 최근 관찰했습니다. BlackSuit 랜섬웨어 탐지 BlackSuit 랜섬웨어는 2024년 전반기 동안 건설, 제조, 교육 산업을 중심으로 […]
이란과 연계된 해킹 집단으로 추적된 사이버 공격의 물결에 따라 Pioneer Kitten이 발생했습니다. FBI, CISA 및 공동 저자 파트너는 BianLian 랜섬웨어 그룹에 의해 가해지는 증가하는 위협을 방어자들에게 알리는 새로운 경고를 발행했으며, 이는 주로 미국과 호주의 중요한 기반 시설 조직을 대상으로 합니다. BianLian 랜섬웨어 탐지 Sophos의 2024 랜섬웨어 상태 보고서에 따르면, 전 세계의 59%의 조직이 랜섬웨어 공격을 […]
공격자들은 새로운 인터록 랜섬웨어 를 최근에 관찰된 큰 사냥 및 이중 협박 공격에서 미국과 유럽의 다양한 산업 부문에 속한 조직들을 대상으로 사용하고 있습니다. 방어자들은 인터록 랜섬웨어가 Rhysida 랜섬웨어 관련자나 개발자들과 연결되어 있을 가능성을 낮은 확률로 추정하고 있으며, 유사한 TTP 및 암호화 바이너리 기반으로 이를 추론하고 있습니다. 인터록 랜섬웨어 감지 랜섬웨어 공격은 계속해서 증가하고 있으며, 2022년에서 […]