Tag: Ransomware

인터록 랜섬웨어 탐지: FBI·CISA, ClickFix 사회공학 기법 이용한 대규모 공격 경고
인터록 랜섬웨어 탐지: FBI·CISA, ClickFix 사회공학 기법 이용한 대규모 공격 경고

2025년 7월 중순, 연구진은 Interlock 랜섬웨어 그룹이 ClickFix 변종을 악용해 PHP 기반 새로운 RAT을 배포한 사실을 발표했습니다. 이에 대응해 FBI와 CISA 등 주요 기관이 협력하여 글로벌 사이버 방어 커뮤니티에 경고를 발행했습니다. 공격자는 합법적으로 보이는 웹사이트를 통한 드라이브-바이 다운로드와 ClickFix 사회공학 기법을 사용해 초기 침투를 시도하며, 데이터를 유출·암호화하는 이중 갈취(double-extortion) 모델을 구사합니다. Interlock 랜섬웨어 활동 탐지 […]

Read More
Interlock 랜섬웨어 탐지: 공격자가 FileFix를 통해 새로운 PHP 기반 RAT 배포
Interlock 랜섬웨어 탐지: 공격자가 FileFix를 통해 새로운 PHP 기반 RAT 배포

고영향의 이중 갈취(double-extortion) 공격으로 작동해 온 Interlock 랜섬웨어 운영 그룹의 위협 배우들이 사이버 위협 지형에 다시 등장했습니다. 공격자들은 최근 PHP 기반의 새로운 커스텀 RAT 변형을 대규모 캠페인에 배치했으며, 수정된 ClickFix 변형인 FileFix를 활용해 여러 산업의 조직을 표적으로 삼고 있습니다. Interlock 랜섬웨어 공격 탐지하기 Verizon의 2025년 데이터 유출 조사 보고서(DBIR)에 따르면, 랜섬웨어는 전체 유출의 44%를 차지하며 […]

Read More
BERT 랜섬웨어 탐지: 아시아, 유럽, 미국 대상 Windows 및 Linux 공격 분석
BERT 랜섬웨어 탐지: 아시아, 유럽, 미국 대상 Windows 및 Linux 공격 분석

Verizon 2025 데이터 침해 조사 보고서(DBIR)에 따르면, 랜섬웨어는 여전히 주요한 사이버 위협으로, 전체 침해 사례의 44%에서 탐지되었습니다. 이는 전년도 분석의 32%에서 크게 증가한 수치입니다. 2024년 평균 몸값이 200만 달러에 달하면서, 경제적 이익이 이 위협의 성장을 계속 촉진하고 있습니다. 이로 인해 점점 더 많은 사이버 범죄자들이 랜섬웨어를 채택하고 있으며, BERT와 같은 Windows와 Linux 시스템을 모두 노리는 […]

Read More
SimpleHelp RMM 취약점 악용 탐지: CISA, 지속적 접근 및 랜섬웨어 배포를 위한 미패치 결함 악용 경고
SimpleHelp RMM 취약점 악용 탐지: CISA, 지속적 접근 및 랜섬웨어 배포를 위한 미패치 결함 악용 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 SimpleHelp의 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용하는 랜섬웨어 행위자에 대한 경고를 발행했습니다. 이는 2025년 초부터 조직을 손상시키기 위해 점점 더 많이 사용되고 있는 전술입니다. 올해 이미 NIST에 21,000개 이상의 새로운 CVE가 기록된 가운데, 사이버 보안 팀은 점점 더 많은 압박을 받고 있습니다. 취약점 악용은 특히 랜섬웨어 […]

Read More
사이버락, Lucky_Gh0$t 및 Numero 탐지: 해커들이 가짜 AI 도구 설치 프로그램을 랜섬웨어 및 멀웨어 공격에 무기로 사용
사이버락, Lucky_Gh0$t 및 Numero 탐지: 해커들이 가짜 AI 도구 설치 프로그램을 랜섬웨어 및 멀웨어 공격에 무기로 사용

As GenAI 강력한 방어 메커니즘 강화를 위한 장점으로 현대 사이버 보안의 모양을 계속 형성하고 있지만, 위협 행위자들이 악의적인 활동을 위해 기술을 점점 더 악용함에 따라 새로운 위험을 동시에 소개하고 있습니다. 최근 가짜 AI 설치 프로그램을 미끼로 사용하여 CyberLock 및 Lucky_Gh0$t 랜섬웨어 변종과 “Numero”라는 새로 식별된 멀웨어를 포함한 다양한 위협을 유포하는 것이 관측되었습니다. 가짜 AI 도구를 […]

Read More
ELPACO-Team 랜섬웨어 공격 탐지: 해커가 Atlassian Confluence 취약점 (CVE-2023-22527)을 악용하여 RDP 접근 및 RCE 활성화
ELPACO-Team 랜섬웨어 공격 탐지: 해커가 Atlassian Confluence 취약점 (CVE-2023-22527)을 악용하여 RDP 접근 및 RCE 활성화

오늘날 빠르게 진화하는 랜섬웨어 환경에서, 위협 행위자들은 접근을 획득하고 페이로드를 빠르게 배포하기 위해 전술을 가속화하고 있습니다. 최근의 공격에서 적들이 최대 심각도의 템플릿 삽입 결함을 가진 Atlassian Confluence의 CVE-2023-22527 취약점을 악용하여 인터넷에 노출된 시스템을 침해한 것처럼, 공격자들은 알려진 취약점을 진입 지점으로 사용하고 있습니다. 공격자들은 초기 침해 후 62시간 만에 다음 단계를 실행했습니다: ELPACO-team 랜섬웨어, 이는 Mimic […]

Read More
Gunra Ransomware Detection: New Threat Targets Various Industries Globally Using Double-Extortion Tactics and Advanced Malicious Behaviors
Gunra Ransomware Detection: New Threat Targets Various Industries Globally Using Double-Extortion Tactics and Advanced Malicious Behaviors

소포스에 따르면, 랜섬웨어 복구 비용이 2024년에 2.73백만 달러로 급증하였으며, 이는 전년 대비 500%의 놀라운 증가율을 기록하며 사이버 공격의 경제적 영향을 강조하고 있습니다. 랜섬웨어가 주도권을 잡고 있는 위협 환경 속에서, 적들은 빠르게 그들의 기술을 진화시키고 새로운 악성코드 변종을 개발하고 있습니다. 최근 추가된 예로는 건라(Gunra)라는 윈도우 기반 시스템을 활발히 타겟으로 하는 랜섬웨어 변종이 있으며, 부동산, 제약, 제조업 […]

Read More
메두사 랜섬웨어 탐지: FBI, CISA 및 파트너들, 랜섬웨어 개발자와 협력자들이 중요 인프라를 대상으로 증가하는 공격에 대해 경고
메두사 랜섬웨어 탐지: FBI, CISA 및 파트너들, 랜섬웨어 개발자와 협력자들이 중요 인프라를 대상으로 증가하는 공격에 대해 경고

Sophos에 따르면, 랜섬웨어 복구 비용은 2024년에 2.73백만 달러로 급상승하여 2023년 대비 500% 증가했으며, 사이버 공격의 증가하는 재정적 영향을 강조합니다. FBI, CISA, 그리고 MS-ISAC는 최근 Medusa 랜섬웨어에 대한 공동 자문을 발표했으며, 이는 2025년 2월 현재 중요한 인프라 부문에서 300명 이상의 피해자를 발생시켰습니다. 특히 Medusa 랜섬웨어는 MedusaLocker 와 연구에 따르면 Medusa 모바일 멀웨어 버전과는 다릅니다. Medusa 랜섬웨어 […]

Read More
Hellcat 랜섬웨어 공격 탐지: 새로운 Ransomware-as-a-Service 위협 그룹이 전 세계의 다양한 고위급 조직을 대상으로
Hellcat 랜섬웨어 공격 탐지: 새로운 Ransomware-as-a-Service 위협 그룹이 전 세계의 다양한 고위급 조직을 대상으로

랜섬웨어는 여전히 주요 사이버 보안 위협으로 남아 있으며, 사건당 공격 비용은 273만 달러로 치솟아 2023년보다 거의 100만 달러가 높아졌다고 Sophos는 전했습니다. 랜섬웨어 작전이 더욱 복잡해짐에 따라, 새로운 위협 그룹이 계속 출현하여 막대한 금전적 이익을 추구하고 있습니다. 그러한 그룹 중 하나는 새롭게 확인된 Hellcat입니다. 서비스형 랜섬웨어 (RaaS) 위협 그룹으로, 2024년 말 처음 포착되었습니다. Hellcat은 국가 핵심 […]

Read More
고스트 (Cring) 랜섬웨어 탐지: FBI, CISA 및 파트너들이 금융 이익을 위한 중국 지원 그룹의 공격 증가에 대해 경고
고스트 (Cring) 랜섬웨어 탐지: FBI, CISA 및 파트너들이 금융 이익을 위한 중국 지원 그룹의 공격 증가에 대해 경고

증가하는 랜섬웨어 볼륨 증가, 해커 집단 확장, 그리고 기록적인 피해 비용이 사이버 위험 분야를 재정의하고 있습니다. FBI, CISA와 파트너들은 최근 전 세계 사이버 방어 공동체에 금융 이득을 노린 Ghost (Cring) 랜섬웨어 공격 증가를 경고하는 공동 사이버 보안 경고를 발행했습니다. 중국에 연계된 해커들은 70개 이상의 국가에서 주요 인프라 부문을 포함한 여러 산업의 조직들을 침해했습니다. Ghost (Cring) […]

Read More