<2024년 6월 악성코드 동향 보고서>
2024년 6월, 보안업계는 다양한 악성코드 활동을 주목했습니다. 특히 리눅스 랜섬웨어가 주요 이슈로 떠오르며, 많은 보안 전문가들의 경계를 불러일으켰습니다. 이번 보고서에서는 리눅스 랜섬웨어를 비롯한 여러 악성코드의 동향을 살펴봅니다.
6월 악성코드 동향: 리눅스 랜섬웨어의 부상
보안업체 잉카인터넷 시큐리티대응센터는 6월 한 달 동안 수집된 악성코드를 분석한 결과, **트로이목마(Trojan)**가 48%로 가장 큰 비중을 차지했다고 발표했습니다. 그 뒤를 이어 **바이러스(Virus)**가 11%로 집계되었습니다.
리눅스 랜섬웨어: TargetCompany 변종
6월 초, 리눅스의 VMware ESXi 환경을 타겟으로 한 TargetCompany 랜섬웨어 변종이 발견되었습니다. 보안기업 트렌드 마이크로(TrendMicro)는 이 변종이 시스템 정보를 텍스트 파일에 저장한 후 이를 공격자의 C&C 서버로 전송하는 특징이 있다고 밝혔습니다. 또한, 쉘 스크립트를 사용해 랜섬웨어 페이로드를 다운로드, 실행 및 삭제하는 동작을 수행하며, 암호화 완료된 파일에는 ‘.locked’ 확장자를 추가하고 ‘HOW TO DECRYPT’라는 랜섬노트를 생성한다고 설명했습니다.
P2Pinfect 봇넷 변종
보안 업체 카도 시큐리티(Cado Security)는 크립토마이너와 랜섬웨어를 실행하는 P2Pinfect 봇넷의 변종을 발견했습니다. 해당 변종은 감염된 기기에서 지정된 링크로 접속해 랜섬웨어 페이로드를 다운로드하고 실행합니다. 이 변종은 데이터베이스와 문서 파일 등을 암호화한 후 파일명에 확장자를 추가하고 랜섬노트를 생성하는 특징이 있습니다. 또한, XMR 채굴이 활성화된 상태로 현재까지 약 10,000달러(한화 약 1,384만원)를 벌어들였다고 밝혔습니다.
2024년 6월 진단명별 데이터 유출 현황 (출처: 잉카인터넷 시큐리티대응센터)
기타 주요 악성코드 동향
AdsExhaust 애드웨어
이센타이어(eSentire)는 VR 관련 프로그램 설치 페이지로 위장한 피싱 사이트를 통해 유포된 AdsExhaust 애드웨어를 발견했습니다. 이 악성코드는 특정 링크에 접속해 광고를 실행하고 사용자의 정보를 수집한 후, 공격자의 C&C 서버로 전송합니다.
Aridspy 악성코드
보안 업체 이셋(ESET)은 이집트와 팔레스타인의 안드로이드 사용자를 대상으로 하는 Aridspy 악성코드를 분석했습니다. 이 악성코드는 취업 구인 공고 애플리케이션이나 메신저 앱으로 위장해 사용자가 다운로드하도록 유도합니다. 기기의 위치와 연락처 목록, 키로깅 등의 데이터를 수집해 공격자의 C&C 서버로 전송합니다.
SquidLoader 피싱 캠페인
레벨블루(LevelBlue)는 중국 기업을 대상으로 SquidLoader 악성코드를 유포하는 피싱 캠페인을 발견했습니다. 이 악성코드는 워드 문서로 위장한 파일을 첨부한 피싱 메일을 통해 유포되며, 사용자가 파일을 실행하면 다음 단계의 페이로드를 다운로드해 실행합니다.
리눅스 랜섬웨어, 기업들에게 심각한 위협
리눅스는 웹 서버, 스토리지 시스템, 네트워크 장비 등 다양한 기업 시스템에서 사용되고 있습니다. 리눅스 랜섬웨어 공격은 이러한 시스템을 암호화하여 데이터 손실, 서비스 중단, 심각한 재정적 손실로 이어질 수 있습니다.
결론
2024년 6월은 다양한 악성코드가 활발히 활동한 한 달이었습니다. 특히 리눅스 랜섬웨어는 그 중에서도 주목받는 이슈로 떠올랐습니다. 보안 위협이 점점 더 정교해지고 있는 만큼, 개인과 기업 모두가 보안에 대한 경각심을 높여야 할 시점입니다. 최신 보안 업데이트와 강력한 보안 정책 수립을 통해 이러한 위협에 대비하는 것이 중요합니다.
KRDC는 랜섬웨어 감염으로 암호화된 기업 중요 데이터를 복구해 드립니다!
[KRDC, 랜섬웨어 예방 및 복구 서비스 제공]
한국랜섬웨어방어센터(KRDC)는 리눅스 시스템을 포함한 다양한 플랫폼을 대상으로 랜섬웨어 공격을 예방하고, 랜섬웨어 감염 시 기업 데이터베이스(ERP, MSSQL, DB 백업 파일) 등 중요 데이터를 복구하는 서비스를 제공합니다. KRDC은 다음과 같은 서비스들을 제공합니다.
- 랜섬웨어 예방을 위한 서버 및 네트워크 설정: KRDC는 랜섬웨어를 예방하기 위한 서버와 네트워크 보안 설정을 현장에서 직접 컨설팅해드리고, 필요한 조치를 실행해 드립니다.
- 파일 복구 및 시스템 복원: KRDC는 랜섬웨어 공격으로 암호화된 기업 데이터베이스(ERP, MSSQL, DB 백업 파일) 등 중요 파일을 복구하고 시스템을 원래 상태로 복원하는 기능을 제공합니다.
- 보안 취약점 관리: KRDC는 시스템의 취약점을 파악하고 개선해 공격자의 악용을 방지합니다.
- 디지털 포렌식을 통한 랜섬웨어 감염 사고 분석: KRDC의는 디지털 포렌식을 통해 랜섬웨어 감염 경로를 분석해 드리고, 어떤 공격 행위가 벌여졌는지 시스템 파일을 분석해 상세한 리포트로 만들어 드립니다. 금융기관, 공공기관, 기업의 해킹 사고를 보안 전문가의 시각으로 분석하고, 사고 재발 방지를 위한 개선 사항을 제안해 드립니다.
KRDC, 랜섬웨어 대응를 위한 현장 출동 서비스 제공
KRDC는 시스템을 보호하고 랜섬웨어 공격으로부터 데이터를 안전하게 지키는 데 도움을 드리기 위해 현장 출동 서비스를 제공합니다. 랜섬웨어에 감염되었다면 지금 바로 KRDC에 문의하여 랜섬웨어 대응 서비스에 대해 자세히 알아보세요.
[KRDC 연락처]
- 직통 상담 전화번호: 010-2924-8211
- 페이스북: https://www.facebook.com/krdc24
- 유튜브: https://www.youtube.com/@krdc24
- 이메일: cto@krdc.co.kr
리눅스 랜섬웨어 공격으로부터 기업 시스템을 보호하고 데이터를 안전하게 지키려면 지금 바로 KRDC에 문의하십시오!
'랜섬웨어 정보' 카테고리의 다른 글
| [공유] 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 (1) | 2024.07.02 |
|---|---|
| 2024년 최악의 사이버 공격 피해 사례들 (2) | 2024.07.02 |
| FBI, 록빗 랜섬웨어 7천여 개 복호화 키 확보! 무료 피해 복구 진행 중 (0) | 2024.07.01 |
| 전 세계 의료계 랜섬웨어 피해 사례를 통해 배우는 대응 전략 (0) | 2024.06.30 |
| 국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증 (0) | 2024.06.26 |
