[보안뉴스 박은주 기자] 사이버 범죄자들은 꾸준히 진화하고, 기술의 발전과 함께 발전하고 있다. 규모를 늘려 조직화하고, 각 조직원은 특정 역할에 따라 조직의 목표를 달성할 수 있도록 분업화되어간다. 대표적인 곳이 랜섬웨어 그룹 ‘록빗(LockBit)’이다. 록빗은 악성 멀웨어와 서비스형 랜섬웨어(RaaS)를 제작해 판매하는 등 사이버 생태계를 위협하는 해커 조직으로 손꼽힌다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122228
록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다
사이버 범죄자들은 꾸준히 진화하고, 기술의 발전과 함께 발전하고 있다. 규모를 늘려 조직화하고, 각 조직원은 특정 역할에 따라 조직의 목표를 달성할 수 있도록 분업화되어간다. 그중 가장
m.boannews.com
느낀 점: 록빗이라는 해커 그룹은 예전에도 한 번 보안 뉴스를 작성하면서 보았던 적이 있다. 랜섬웨어를 제작하고 판매하는 것 뿐만 아니라 이 록빗은 126개의 기업을 데이터를 유출했다고 한다. 사이버 보안 기업 아크로니스의 분석에 따르면 8월에 가장 활발하게 활동한 랜섬웨어 그룹은 록빗이고, 7월 대비 3% 증가했다고 발표했다. 또한 스틸러 악성코드라고 불리는 인포스틸러 중 하나인 라쿤 스틸러는 8월에 새로운 버전 2.3.0을 발표했다고 한다. 이 새 버전은 은밀하게 보안 관리자가 온라인 대시보드를 찾지 못하도록 시도하며, 60개의 다른 애플리케이션에서 자격 증명을 훔친다. 또한 라쿤 스틸러는 서비스형 멀웨어 (MaaS) 모델로 배포되며 현재 월 200달러에 판매되고 있다고 한다. 아크로니스에서 제공하는 엔드포인트 탐지 및 대응(EDR) 팩을 사용하면 위협을 효율적으로 해결할 수 있도록 지원한다. 이처럼 해킹 그룹의 꾸준한 공격 성향과 방향을 잘 캐치해야 후에 있을 사이버 위협도 어떤 해킹 그룹이 공격했는지 효과적으로 판단하고 대응할 수 있을 거라고 생각하기 때문에 최신 보안 동향을 잘 알아야 할 필요성을 느끼게 되었다.
'보안뉴스' 카테고리의 다른 글
| 기업 보유 데이터, 2년 후 2배로 증가…'보안' 고민도 동시 커져 (16-10 24주차) (1) | 2023.10.16 |
|---|---|
| 현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 (09-10 23주차) (0) | 2023.10.09 |
| 라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차) (0) | 2023.09.25 |
| 이블텔레그램, 모드가 활성화 된 텔레그램 생태계를 노려 (18-09 20주차) (0) | 2023.09.18 |
| [2023 차세대 방화벽 리포트] 유통기한 지난 방화벽, 기업 네트워크엔 치명적인 ‘독’ (11-09 19주차) (2) | 2023.09.11 |