2024년 8월 랜섬웨어 동향 보고서
본 보고서는 2024년 8월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.
랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지로 언급되는 것과 같음)에 공개된 정보를 ATIP 인프라에서 수집한 시간을 기준으로 사용했음을 미리 밝힌다.
[목차]
- 목적 및 범위
- 주요 통계
- 데이터 출처 및 수집 방법
- 랜섬웨어 전체 통계
- 랜섬웨어별 신규 샘플
- 랜섬웨어별 피해 시스템
- 랜섬웨어 그룹별 피해 업체
- 랜섬웨어 그룹별 피해 업체 (외부 통계)
- 주요 동향
- ‘Lost in the Fog; 안개 속에서 길을 잃다’, FOG 랜섬웨어
- RAT 악성코드를 함께 사용하기 시작한 Hunters International
- 기타
- 결론
- IoC (Indicators of Compromise)
- 파일 Hashes (MD5)
- 참고 문헌
[통계 자료 요약]
최근 6개월 동안 수집된 랜섬웨어 신규 샘플 전체 수량은 아래와 같다.
올해 5월을 기점으로 감소 추이를 보이던 신규 샘플 수량이, 8월에 다시 증가한 것으로 확인되었다. 이는 MedusaLocker 랜섬웨어의 수량이 7월 대비 약 400개 가량 증가한 것에 기인한다. 8월 신규 샘플 수량을 구성하는 악성코드에 대해서는 ‘3) 랜섬웨어별 신규 샘플’ 에서 보다 상세히 살펴보고자 한다.
[랜섬웨어 그룹별 피해 업체]
ATIP에서 수집한 랜섬웨어 그룹의 DLS에 게시된 피해 업체 통계는 아래와 같다. 인프라에서 수집이 늦게 되거나 수집하지 못한 랜섬웨어 그룹도 있으므로 다음에 제시한 “랜섬웨어 그룹별 피해업체 (외부통계)” 내용을 함께 참고한다.
각 랜섬웨어 그룹별 공개된 피해 업체 리스트의 일부는 아래와 같다.
0bed99958c995a725fc05319da6a913d
207eb94890acf5e4faee9fe85400b749
25a14b8104eb50d56c46df79b0df37bf
486a6be3bdc4c4a383c9ea61ff0e0432
59f2c032c2e3fb155ca26c16863dbe1e
