잉카인터넷 시큐리티대응센터 블로그

2024년 하반기 랜섬웨어 동향 보고서

1. 랜섬웨어 통계2024년 하반기(7월 1일 ~ 12월 31일) 동안 잉카인터넷 대응팀은 랜섬웨어 신•변종 현황을 조사하였으며, 하반기에 발견된 신•변종 랜섬웨어의 건수는 [그림 1]과 같다. 하반기에는 월 평균 17건의 랜섬웨어가 발견됐으며 이 중, 신종 랜섬웨어는 7월에, 변종 랜섬웨어는 10월과 12월에 가장 많이 발견됐다.   2024년 하반기(7월 1일 ~ 12월 31일) 동안 월별로 랜섬웨어가 요구한 랜섬머니를 조사했을 때 주로 비트코인(BTC)을요구했고, 랜섬머니를 요구하지 않는 경우는 매월 낮은 비율을 차지했다.   2024년 하반기(7월 1일 ~ 12월 31일) 동안 랜섬웨어가 요구한 랜섬머니를 조사했을 때 비트코인(BTC) 요구가 23%로 가장 많았고, 랜섬머니를 요구하지 않는 경우는..

4분기 국가별 해커그룹 동향 보고서   러시아2024년 4분기에는 러시아 출신 해커그룹으로 알려진 UNC5812와 Secret Blizzard 해커그룹의 공격 정황이 발견됐다. UNC5812 해커그룹은 윈도우 및 안드로이드 악성코드를 이용해 공격했으며, Secret Blizzard 해커그룹은 우크라이나 기관을 표적으로 백도어를 배포했다고 알려졌다.  UNC5812 러시아 출신 해커그룹으로 알려진 UNC5812가 윈도우와 안드로이드 악성코드를 이용해 우크라이나 군인 신병을 공격한 캠페인이 발견됐다. UNC5812 측은 사용자가 크라우드 소싱 도구로 홍보된 가짜 채용 앱 Sunspinner의 다운로드 페이지에 접속하도록 유도한다. 해당 앱은 백그라운드에서 악성코드가 설치되는 것을 숨기는 특징이 있다고 알려졌..

1. 랜섬웨어 피해 사례2024년 4분기(10월 1일 ~ 12월 31일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 랜섬허브(RansomHub)와 나이트로즌(Nitrogen) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 10월에는 캐나다의 비디오 게임 개발 업체 Red Barrels가 나이트로즌의 공격을 받았고, 11월과 12월에는 멕시코 정부와 영국의 모바일 통신 서비스 제공 업체 BT Group이 랜섬허브와 블랙바스타(BlackBasta) 랜섬웨어 공격을 받아 피해가 발생했다.   블랙바스타(BlackBasta) 랜섬웨어 피해 사례2024년 4분기에는 블랙바스타 랜섬웨어 조직의 공격으로 피해 업체의 운영이 중단되는 등의 피해 사례가 발생했다. 외신은 해당 조직이 2022년 4월부터 서비스형 랜섬..

1. 악성코드 통계악성코드 유형별 비율2024년 12월(12월 1일 ~ 12월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 61%로 가장 높은 비중을 차지했고, “Virus”가 9%로 그 뒤를 따랐다.    2. 악성코드 동향2024년 12월(12월 1일 ~ 12월 31일) 한 달간 등장한 악성코드를 조사한 결과, Mirai 봇넷의 변종이 등장했다. 또한, 대만의 업체를 공격한 "SmokeLoader" 악성코드와 러시아 금융 업체를 공격한 "RedLine Infostealer" 악성코드를 유포한 캠페인이 발견됐다. 이 외에도 유튜브 게임 관련 동영상 시청자를 겨냥한 "NodeLoader" 악성코드와 소프트웨어 개발자를 대상..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 45곳의 정보를 취합한 결과이다.2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 51건으로 가장 많은 데이터 유출이 있었고, “Akira” 랜섬웨어와 “Killsec” 랜섬웨어가 각각 45건과 29건의 유출 사례를 기록했다.  2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 56%로 가장 높은 비중을 차지했고, 캐나다와 영국이 각각 7%와 4%로 그 뒤를 따랐다.  2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 ..

2024년 다양한 생성형 AI(Artificial Intelligence) 서비스가 출시되면서 보급률과 접근성이 눈에 띄게 증가했다. 이에 따라 AI가 다양한 분야에서 활용되고 기술과 과학의 발전이 가속화됐지만 접근성과 활용성이 높은 만큼 AI를 이용한 악성코드 제작 및 딥페이크 범죄 등의 부작용도 발생했다. 2025년은 AI기술이 더 발전하고 정교해지면서 악성코드 제작, 유포 및 운용 등 사이버 공격의 전반적인 부분에서 AI가 활용될 것으로 예상된다.잉카인터넷 시큐리티 대응센터(ISARC)는 2024년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2025년에 대비 해야할 5가지 위협요소를 선정해 발표하며 이번 보안 전망 자료가 향후 피해 예방에 도움이 됐으면 한다.  1. 랜섬웨어2024년..

1. 악성코드 통계악성코드 유형별 비율2024년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 60%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.    2. 악성코드 동향2024년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 새로운 랜섬웨어 "Ymir"이 등장했다. 또한, 오스트레일리아에서 검색 엔진 최적화(SEO) 포이즈닝을 사용해 유포된 "GootLoader" 악성코드와 이란의 해커 그룹이 사용한 "WezRat" 악성코드가 발견됐다. 이 외에도 시스템 데이터를 탈취하는 "SteelFox" 악성코드와 PyPI 저장소에서 유포된 "..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 46곳의 정보를 취합한 결과이다.2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 88건으로 가장 많은 데이터 유출이 있었고, “KillSec” 랜섬웨어와 “Akira” 랜섬웨어가 각각 44건과 35건의 유출 사례를 기록했다.  2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 55%로 가장 높은 비중을 차지했고, 영국이 5%로 그 뒤를 따랐다.  2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 산업별로 비..

1. 악성코드 통계악성코드 유형별 비율2024년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 42%로 가장 높은 비중을 차지했고, “Virus”가 16%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 10월(10월 1일 ~ 10월 31일) 한 달간 등장한 악성코드를 조사한 결과, 최소 3년 동안 리눅스 서버를 공격한 "perfctl" 악성코드가 발견됐다. 또한, "Dark Angels" 랜섬웨어 변종과 "TrickMo" 안드로이드 악성코드의 분석 정보가 공개됐다. 이 외에도 "GHOSTPULSE" 로더의 변종이 발견됐으며, "Quad7" 봇넷에 대한 경고 소식이 전해졌다. perfctl ..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 31곳의 정보를 취합한 결과이다.2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 76건으로 가장 많은 데이터 유출이 있었고, “Play” 랜섬웨어가 48건의 유출 사례를 기록했다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 57%로 가장 높은 비중을 차지했고, 캐나다와 인도가 각각 8%와 5%로 그 뒤를 따랐다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 ..