이스트시큐리티, 1분기 랜섬웨
페이지 정보
본문
이스트시큐리티, 1분기 랜섬웨어 6만건 차단…위협 여전권한 상승·방어 우회 기술까지…신종 RaaS 조직 활동 활발[서울=뉴시스] [서울=뉴시스]송혜리 기자 = 랜섬웨어 공격이 기승을 부리고 있는 가운데 약 700만원(5000달러) 정도의 보증금만 내면 누구나 랜섬웨어 공격에 참여하고 수익배분에 참여할 수 있는 서비스형 랜섬웨어(RaaS) 방식까지 등장했다. 이스트시큐리티는 지난 1분기 동안 자사의 보안 솔루션 '알약'을 통해 총 6만3909건의 랜섬웨어 공격을 사전에 차단했다고 14일 밝혔다. 이는 하루 평균 약 694건의 공격이 차단된 셈이다.이스트시큐리티는 이와 함께 1분기 랜섬웨어 동향 분석 결과도 발표했다. 주요 내용으로는 ▲랜섬허브(RansomHub) 조직의 맞춤형 백도어 '베트루거(Betruger)' 사용 ▲신규 랜섬웨어 서비스(RaaS) 조직의 다수 등장 ▲미국 사이버안보국(CISA)·연방수사국(FBI)·다중주 정보공유 및 분석센터(MS-ISAC)의 고스트(Ghost) 랜섬웨어 관련 공동 권고문 발표 ▲취약점 악용을 통한 초기 침투 지속 ▲새로운 랜섬웨어 종류의 출현 등이 포함됐다.전문성 없어도 가입 가능…공격 실행은 제휴사, 수익은 분배 구조지난 1분기에는 다수의 신규 RaaS 조직이 출현하며, 공격 수법의 다양화와 고도화가 두드러졌다.지난달 7일에는 '반헬싱(VanHelsing)'이라는 새로운 RaaS 조직이 나타났다. 이 조직은 등장하자마자 짧은 시간 안에 3건의 피해 사례를 일으키며 주목받았다.특히, 반헬싱은 약 700만원(5000달러)만 내면 누구나 '제휴사(affiliate)'로 참여할 수 있게 돼 있으며, 제휴사는 피해자로부터 받은 랜섬머니의 최대 80%까지 가져갈 수 있다.랜섬웨어 공격에서 '제휴사'는 실제로 공격을 실행하는 핵심 주체로, RaaS 모델에서 중요한 역할을 맡는다. RaaS는 랜섬웨어를 하나의 '서비스'처럼 제공하는 형태로, 운영자가 악성코드와 관련 인프라(암호화 도구, 협상 페이지, 피해자 관리 패널 등)를 개발해 배포하면, 제휴사는 이를 이용해 공격을 수행하고 수익을 나눈다.반헬싱 조직은 러시아를 포함한 독립국가연합(CIS) 국가들을 공격 대상에서 제외하고 있어, 러시아 기반의 사이버 범죄 조직과 관련이 있다는 의심도 받고 있다RaaS 조직 등장 속속…고도화된 공격 기법에 보안 우려 커져지난해 12월 등장한 모피어스(Morpheus) 랜섬웨이스트시큐리티, 1분기 랜섬웨어 6만건 차단…위협 여전권한 상승·방어 우회 기술까지…신종 RaaS 조직 활동 활발[서울=뉴시스] [서울=뉴시스]송혜리 기자 = 랜섬웨어 공격이 기승을 부리고 있는 가운데 약 700만원(5000달러) 정도의 보증금만 내면 누구나 랜섬웨어 공격에 참여하고 수익배분에 참여할 수 있는 서비스형 랜섬웨어(RaaS) 방식까지 등장했다. 이스트시큐리티는 지난 1분기 동안 자사의 보안 솔루션 '알약'을 통해 총 6만3909건의 랜섬웨어 공격을 사전에 차단했다고 14일 밝혔다. 이는 하루 평균 약 694건의 공격이 차단된 셈이다.이스트시큐리티는 이와 함께 1분기 랜섬웨어 동향 분석 결과도 발표했다. 주요 내용으로는 ▲랜섬허브(RansomHub) 조직의 맞춤형 백도어 '베트루거(Betruger)' 사용 ▲신규 랜섬웨어 서비스(RaaS) 조직의 다수 등장 ▲미국 사이버안보국(CISA)·연방수사국(FBI)·다중주 정보공유 및 분석센터(MS-ISAC)의 고스트(Ghost) 랜섬웨어 관련 공동 권고문 발표 ▲취약점 악용을 통한 초기 침투 지속 ▲새로운 랜섬웨어 종류의 출현 등이 포함됐다.전문성 없어도 가입 가능…공격 실행은 제휴사, 수익은 분배 구조지난 1분기에는 다수의 신규 RaaS 조직이 출현하며, 공격 수법의 다양화와 고도화가 두드러졌다.지난달 7일에는 '반헬싱(VanHelsing)'이라는 새로운 RaaS 조직이 나타났다. 이 조직은 등장하자마자 짧은 시간 안에 3건의 피해 사례를 일으키며 주목받았다.특히, 반헬싱은 약 700만원(5000달러)만 내면 누구나 '제휴사(affiliate)'로 참여할 수 있게 돼 있으며, 제휴사는 피해자로부터 받은 랜섬머니의 최대 80%까지 가져갈 수 있다.랜섬웨어 공격에서 '제휴사'는 실제로 공격을 실행하는 핵심 주체로, RaaS 모델에서 중요한 역할을 맡는다. RaaS는 랜섬웨어를 하나의 '서비스'처럼 제공하는 형태로, 운영자가 악성코드와 관련 인프라(암호화 도구, 협상 페이지, 피해자 관리 패널 등)를 개발해 배포하면, 제휴사는 이를 이용해 공격을 수행하고 수익을 나눈다.반헬싱 조직은 러시아를 포함한 독립국가연합(CIS) 국가들을 공격 대상에서 제외하고 있어, 러시아 기반의 사이버 범죄 조직과 관련이 있다는 의심도 받고 있다RaaS 조직 등장 속속…고도화된 공격 기법에 보안 우려 커져지난해 12월 등장한 모피어스(Morpheus) 랜섬웨어는 RaaS 모델 기반으로 운영되며, 정부기관이나 대기업 등 고부가가
- 이전글경구용비아그라후불구입 텔레Via69 25.04.15
- 다음글무료드라마【링크공원.com】 바람이 우리를 데려다 주리라 다시보기 25.04.15
댓글목록
등록된 댓글이 없습니다.
