지난 2020년은 신종 코로나 바이러스의 지속적인 확산으로 재택 근무에 대한 수요가 급증했고 이에 사이버 공격도 증가했다. 공격의 수단으로 랜섬웨어가 가장 두드러졌는데, 이 중 가장 높은 몸값을 요구한 랜섬웨어는 Foxconn 공격이었다.
지난 2020년 12월 Foxconn의 멕시코 공장 서버는 랜섬웨어 바이러스의 공격을 받았다. 당시 공격자들은 1804.0955 비트코인을 지불할 것을 요구했다.
현재 가장 인기있는 랜섬웨어 제품군은 Maze, Revill, Sodinokibi, Netwalker, Ryuk 등이다. 공방이 진화함에 따라 랜섬웨어는 21년에도 새로운 기능이 추가될 것으로 전망된다.
한 편 Ryuk 랜섬웨어는 지난 2018년 외국 보안업체에 의해 처음 공개되었다. 주요 특징은 익스플로잇 킷을 통해 확산되는 것으로, 최근 중 알리바바는 Ryuk의 새로운 변종 샘플을 확보, 세부 분석을 진행했다.
Ryuk는 위와 같이 파일리스 공격을 통해 암호화하였다. 이와 관련한 상세 분석 보고는 알리바바 클라우드 참고.
[출처 : 안전객 / 2.10.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.