보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'...갠드크랩 랜섬웨어 유포 극심 [전자신문 Etnews 4월 09일자]
아이디 | admin
날  짜 | 2019-04-10
조  회 | 1467

이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'...갠드크랩 랜섬웨어 유포 극심


이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'...갠드크랩 랜섬웨어 유포 극심


이스트시큐리티(대표 정상원)는 2019년 1분기 알약에서 차단한 랜섬웨어가 32만 건에 달한다고 밝혔다. 

이스트시큐리티 랜섬웨어 차단 통계에 따르면 3개월간 공개용 알약 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 총 32만 506건 랜섬웨어가 탐지됐다. 

1분기 랜섬웨어 공격은 지난해 4분기와 비교해 3.5% 감소했다. 전 분기 대비 감소는 1분기가 2월 타 분기 대비 날짜 수가 적고 설 명절 연휴가 포함됐기 때문이다. 이스트시큐리티는 이번 통계가 '랜섬웨어 행위 기반 사전 차단' 기능에서 탐지된 공격을 집계한 결과로 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많을 것으로 추정했다.

1분기 주요 랜섬웨어 공격은 '갠드크랩(GandCrab) 랜섬웨어의 꾸준한 업데이트와 유포'다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어는 구매자 주문을 통해 특정 집단이 제작하고 갈취한 수익을 분배하는 서비스형 랜섬웨어(RaaS)다. 2018년 1월 최초로 발견된 이후 버전 업데이트를 반복하며 지속 유포된다.

공격자는 랜섬웨어 감염률을 높이기 위해 메일 수신자가 관심을 가질만한 내용 이메일을 발송해 첨부 파일이나 URL을 열람하도록 유인하는 '사회 공학적 기법'을 사용한다.

1분기 △입사지원서 △지방 경찰서 출석통지서 △유명 쇼핑몰 할인쿠폰 △헌법재판소 소환장 △이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용 악성 이메일이 발견됐다.

이외 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어를 유포한다. 이외 새로운 공격 특징을 보이는 신생 유포 조직도 등장했다. ESRC는 이 조직을 '리플라이 오퍼레이터(Reply Operator)'로 명명하고 공격 패턴 모니터링과 분석을 진행한다.

문종현 ESRC센터장은 “1분기 갠드크랩처럼 불특정 다수가 아닌 기업에서 사용하는 중앙관리서버(AD)를 타깃으로 하는 클롭(Clop) 랜섬웨어 위협이 높아 주의가 필요하다”면서 “클롭 랜섬웨어는 명령제어서버(C&C) 연결 없이도 암호화 공격을 진행하기 때문에, 보안을 위해 폐쇄망을 사용하는 기업도 피해를 입는다”고 말했다. 

정영일기자 jung01@etnews.com 




목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4455
639 21년 만에 공인인증서 폐지, 전자서명시장 초관심 [전자신문 Et.. 관리자 2020-05-22 41
638 이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대".. 관리자 2020-05-21 56
637 인테리어 플랫폼 '집꾸미기' 해킹…다크웹서 고객정보.. 관리자 2020-05-21 58
636 안랩, 공정위 사칭한 이메일 공격 발견…"정보 유출용 악성코드".. 관리자 2020-05-19 66
635 KISA, 랜섬웨어 경고 발령…오프라인 백업·점검 강조 [전자신문.. 관리자 2020-05-19 57
634 KISA, 긴급재난지원금 조회 사칭한 피싱 주의보 [전자신문 Etnew.. 관리자 2020-05-13 98
633 "포스트 코로나 시대, 사이버 공격 거세질 것" [전자신문 Etnews.. 관리자 2020-05-13 88
632 北 해킹조직 '금성121', 통일 정책 연구원 사칭해 APT.. 관리자 2020-05-12 91
631 '약한 고리' 중소기업 보안, 코로나19 사이버침해 대.. 관리자 2020-05-12 92
630 SK인포섹, 메일 서버 취약점 악용한 사이버공격 '주의보�.. 관리자 2020-04-22 179
629 구글 '미트', 코로나19 속 이용량 25배 폭증…"고급 .. 관리자 2020-04-22 165
628 FBI "정부 지원 해킹조직, 코로나19 백신 연구소 겨냥해 해킹 시.. 관리자 2020-04-20 154
627 안랩, 음란물 이용 폭로 빌미로 금전 요구하는 사이버공격 포착 .. 관리자 2020-04-20 165
626 코로나 피싱URL, 한달 만에 3만4000개…SK인포섹, 침해지표 공개.. 관리자 2020-04-14 197
625 팔로알토네트웍스 “코로나19 악용한 사이버위협 기승” [전자신.. 관리자 2020-04-14 201
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265