2024년 9월 랜섬웨어 동향 보고서
본 보고서는 2024년 9월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.
랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지로 언급되는 것과 같음)에 공개된 정보를 ATIP 인프라에서 수집한 시간을 기준으로 사용했음을 미리 밝힌다.
[목차]
- 목적 및 범위
- 주요 통계
- 데이터 출처 및 수집 방법
- 랜섬웨어 전체 통계
- 랜섬웨어별 신규 샘플
- 랜섬웨어별 피해 시스템
- 랜섬웨어 그룹별 피해 업체
- 랜섬웨어 그룹별 피해 업체 (외부 통계)
- 주요 동향
- 더 이상 퍼즐의 이름이 아닌, Cicada3301 랜섬웨어
- 하루가 다르게 무차별 공격을 수행중인 KillSec 랜섬웨어
- 기타
- 결론
- IoC (Indicators of Compromise)
- 파일 Hashes (MD5)
- 참고 문헌
[통계 자료 요약]
최근 6개월 동안 수집된 랜섬웨어 신규 샘플 전체 수량은 아래와 같다.
지난 9월에는 8월 대비 신규 샘플 수량이 감소한 것으로 확인되었다. 이는 지난 8월에만 일시적으로 확인된 MedusaLocker 랜섬웨어의 수량이 9월에는 확인되지 않은 것에 기인한다. 9월 신규 샘플 수량을 구성하는 악성코드에 대해서는 ‘3) 랜섬웨어별 신규 샘플’ 에서 보다 상세히 살펴보고자 한다.
[랜섬웨어 그룹별 피해 업체]
ATIP에서 수집한 랜섬웨어 그룹의 DLS에 게시된 피해 업체 통계는 아래와 같다. 인프라에서 수집이 늦게 되거나 수집하지 못한 랜섬웨어 그룹도 있으므로 다음에 제시한 “랜섬웨어 그룹별 피해업체 (외부통계)” 내용을 함께 참고한다.
각 랜섬웨어 그룹별 공개된 피해 업체 리스트의 일부는 아래와 같다.
026cdaaa6aaeb401a78241ef6bccd93e
156b09d46b8da539df1e85a0b25badb2
50b3061a48ef3d33690559a579cb1ac5
75d9937bb3cdf846bcdad2e995c6b427
a4e376fab6246b1304d1fbf289845a7e
