랜섬웨어 공격이 계속 급증하고 있습니다. 올해 첫 몇 달 동안 베트남의 사이버 공간은 특히 랜섬웨어 공격을 포함한 수많은 사이버 공격을 기록했습니다.이러한 사건은 운영을 방해하고 공격을 받은 기관, 조직 및 기업에 물질적 및 이미지적 피해를 입혔을 뿐만 아니라 국가 사이버 공간 보안을 보장하는 활동에도 영향을 미쳤습니다.또한 지난 10개월 동안 정보 보안부( 정보통신부 )는 국내 기관, 조직 및 기업에 랜섬웨어 공격의 증가 추세에 대해 반복적으로 경고했습니다.최근 DF Cyber ​​​​Defense 2024 훈련 개막 행사에서 연설한 베트남 국립은행 정보 기술부 대행 국장 Le Hoang Chinh Quang은 최근 베트남의 조직 및 기업에 대한 심각한 랜섬웨어 공격에 대해 약 50개 은행 및 금융 기관의 정보 보안 직원에게 상기시켰습니다.심지어 금융 부문의 한 조직이 랜섬웨어 공격의 희생자가 되어 심각한 피해를 입었습니다.

46개 은행 및 금융기관의 정보보안 담당자들이 DF Cyber ​​Defense 2024 훈련에서 베트남 사이버 공간에서 발생할 수 있는 공격에 대한 방어 및 대응 훈련을 실시했습니다. 사진: Van Anh

영어: Viettel Cyber ​​Security는 2024년 3분기 베트남의 정보 보안 손실 위험에 대한 새로운 연구에서 랜섬웨어와 정보를 훔치는 맬웨어-스틸러가 국내 시스템 공격에 자주 사용되는 강력한 맬웨어 계열이라고 밝혔습니다. 2024년 1, 2분기와 비교했을 때 3분기 랜섬웨어 공격은 감소 추세를 보였지만 대기업과 기관이 가장 많이 타깃이 되면서 피해 수준은 여전히 ​​매우 컸습니다. 해커 그룹은 피싱 이메일, 가짜 웹사이트 생성, 보안 허점을 이용한 시스템 침투 등 랜섬웨어를 유포하기 위해 다양한 방법을 활용하는 경우가 많습니다. 랜섬웨어의 주요 타깃은 중요한 데이터가 많고 몸값을 요구할 수 있는 좋은 기회가 있는 취약한 서버입니다. 특히 베트남의 기업과 기관의 데이터를 암호화하고 인프라를 가상화하는 랜섬웨어 공격 위험이 3분기에 많이 기록되었습니다. 공격자는 공격을 확대하고 시스템 깊숙이 침투하여 다음과 같은 방법을 사용하여 암호화를 수행했습니다. 이메일, 웹사이트 등 조직의 공개 애플리케이션의 취약점을 악용합니다. 조직의 중요 시스템에 대한 로그인 계정을 훔칩니다. 안전하지 않은 데이터 백업 및 파티션 정책 등. 이와 함께 3분기에 전문가들은 ASEAN과 베트남을 표적으로 삼는 다양한 유형의 스틸러 맬웨어에 대해 많은 경고를 발표했습니다. Github의 맬웨어 패키지를 통해 확산되는 새로운 유형의 스틸러. 베트남에서 활발하게 활동하는 5가지 랜섬웨어 및 스틸러 그룹 주목할 만한 점은 Viettel Cyber ​​Security의 새로운 보고서에서도 2024년 3분기에 베트남에서 활발하게 활동하는 랜섬웨어 및 스틸러 그룹을 지적했는데 , 여기에는 2개의 랜섬웨어 그룹 Lockbit, Blackcat과 3개의 스틸러 그룹 Atomic, Braodo, Golden Pickaxe가 포함됩니다. 두 랜섬웨어 그룹 Lockbit과 Blackcat은 모두 '서비스로서의 랜섬웨어' 모델로 운영됩니다. Lockbit은 주로 기업과 조직을 대상으로 하는 반면 Blackcat은 Windows 사용자에게 영향을 미칩니다.

랜섬웨어 Lockbit은 올해 7월, 8월, 9월 3개월 동안 베트남에서 활동한 것으로 기록된 데이터 암호화 및 정보 유출 악성코드 5개 그룹 중 하나입니다. 일러스트 사진: 인터넷

3개의 인기 스틸러 그룹과 함께 Atomic은 MacOS 운영 체제를 표적으로 삼고 Telegram as a service에서 널리 판매되며 암호화폐 지갑 자격 증명과 비밀번호를 훔치는 기능을 합니다.Golden Pickaxe는 사회 공학적 공격을 사용하여 피해자를 속여 얼굴 비디오를 포함한 액세스 및 개인 정보를 제공하고 거기에서 피해자의 은행 계좌에서 돈을 훔칩니다.BAT, HTA 또는 MSI와 같은 악성 코드가 포함된 첨부 파일을 다운로드하도록 사용자를 속여 확산되는 맬웨어인 Braodo는 Chrome, Firefox, Opera와 같은 많은 인기 브라우저에서 피해자의 계정 정보를 훔칩니다.전문가들은 기관과 조직이 랜섬웨어 및 스틸러 맬웨어를 사용한 공격을 포함하여 공격을 예방하고 신속하게 대응하기 위해 여러 솔루션을 동시에 배포해야 한다고 권고합니다.특히 잠재적 위협과 위험을 사전에 검색하고 공격을 조기에 탐지하고 대응하기 위해 24시간 연중무휴로 정기적으로 모니터링하는 것이 특별한 주의를 기울이는 두 가지 조치입니다.

Vietnamnet.vn

출처: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html