홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용
2019-03-20 11:53:21
작년 한 해 동안 랜섬웨어가 줄어들었다고 해서 안심하지 말지어다. 수는 줄어들었을지언정 하나하나의 파괴력은 더 강해졌다. 대형 조직들을 표적 공격으로 무너트려 더 큰 수익을 남기는 것, 그것이 다시 태어난 랜섬웨어 공격의 전략이다.
보안 업체 트렌드 마이크로(Trend Micro)가 조사한 바에 의하면 지난 해 랜섬웨어 공격은 91%나 줄어들었다. 그러나 또 다른 보안 업체 코드42(Code42)에 의하면 줄어든 랜섬웨어 공격에 당한 기업들의 대부분이 돈을 범인들에게 주는 편을 택했다고 한다. 왜냐하면 공격자들이, 요구된 돈을 낼 형편이 될 만한 큰 조직들을 표적으로 삼아 공격하는 전략을 사용하기 시작했기 때문이다.
최근 랜섬웨어 공격자들은 네트워크 내에서의 ‘횡적 움직임’ 기능도 갖추고 있다. “첫 번째 피해자가 발생하면, 그 피해자를 통해 네트워크를 돌아다닙니다. 이 때 사용하는 게 표준 침투 테스트 툴들이죠. 당하는 기업 입장에서 보면 그냥 모의 침투 테스트 업체와 비슷하게 움직이는 겁니다. 멀웨어를 사용하는 게 아니라 정식 테스트 툴을 사용하니까요. 그러면서 메모리 등에서 비밀번호를 훔쳐냅니다. 이걸 가지고 또 네트워크 안을 횡적으로 움직이고, 백업 드라이브 등을 찾아냅니다. 백업이 없어야 피해자가 돈을 내거든요.”
[ 보안뉴스 ] 문가용 기자 원문보기
- 이전글 [ 보안뉴스 ] 세계 최대 알루미늄 제조사, 랜섬웨어에 감염돼 생산 차질 2019-03-21
- 다음글 [ 보안뉴스 ] 한국·중국·베트남 경찰 사칭 갠드크랩 랜섬웨어 조직의 정체는? 2019-03-18