잉카인터넷 시큐리티대응센터 블로그

2024년 4분기 국가별 해커그룹 동향 보고서

4분기 국가별 해커그룹 동향 보고서   러시아2024년 4분기에는 러시아 출신 해커그룹으로 알려진 UNC5812와 Secret Blizzard 해커그룹의 공격 정황이 발견됐다. UNC5812 해커그룹은 윈도우 및 안드로이드 악성코드를 이용해 공격했으며, Secret Blizzard 해커그룹은 우크라이나 기관을 표적으로 백도어를 배포했다고 알려졌다.  UNC5812 러시아 출신 해커그룹으로 알려진 UNC5812가 윈도우와 안드로이드 악성코드를 이용해 우크라이나 군인 신병을 공격한 캠페인이 발견됐다. UNC5812 측은 사용자가 크라우드 소싱 도구로 홍보된 가짜 채용 앱 Sunspinner의 다운로드 페이지에 접속하도록 유도한다. 해당 앱은 백그라운드에서 악성코드가 설치되는 것을 숨기는 특징이 있다고 알려졌..

2024년 4분기 랜섬웨어 동향 보고서

1. 랜섬웨어 피해 사례2024년 4분기(10월 1일 ~ 12월 31일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 랜섬허브(RansomHub)와 나이트로즌(Nitrogen) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 10월에는 캐나다의 비디오 게임 개발 업체 Red Barrels가 나이트로즌의 공격을 받았고, 11월과 12월에는 멕시코 정부와 영국의 모바일 통신 서비스 제공 업체 BT Group이 랜섬허브와 블랙바스타(BlackBasta) 랜섬웨어 공격을 받아 피해가 발생했다.   블랙바스타(BlackBasta) 랜섬웨어 피해 사례2024년 4분기에는 블랙바스타 랜섬웨어 조직의 공격으로 피해 업체의 운영이 중단되는 등의 피해 사례가 발생했다. 외신은 해당 조직이 2022년 4월부터 서비스형 랜섬..