안녕하세요,

한국인터넷진흥원 입니다.

2024년도 3분기 랜섬웨어 동향 입니다.

업무에 참고 바라며 내용은 아래와 같습니다.

1. 개 요

2. 주요 랜섬웨어 사고 사례

 2.1 미국 McLaren 병원, INC 랜섬웨어 공격으로 일부 의료서비스 중단(8월)

 2.2 캐나나 AutoCanada, Hunters International 랜섬웨어 공격 피해 발생(8월)

 2.3 호주 Compass Group, Medusa 랜섬웨어 공격 피해 발생(9월)

 2.4 미국 반도체 제조기업 Microchip Technology, Play 랜섬웨어 공격 피해 발생(8월)

 2.5 한국 자동차 공조기업 한온시스템, Hunters International 랜섬웨어 공격 피해 발생(8월)

 2.6 미국 시애틀-타코마 국제공항, Rhysida 랜섬웨어 공격으로 시설 운영 중단(8월)

 2.7 네델란드 Kawasaki Motors Europe(KME), RansomHub 랜섬웨어 공격 피해 발생(9월)

 2.8 중국 공상은행(ICBC) 런던 지점, Hunters International 랜섬웨어 공격 피해 발생(9월)

 2.9 중국 공업정보화부(MIT), Killsec 랜섬웨어 공격 피해 발생(9월)
 2.10 미국 Intermountaion Planned Parenthood, RansomHub 랜섬웨어 공격 피해 발생(9월)

3. 주요 랜섬웨어 이슈

 3.1 미국 정부, 랜섬웨어 공격 혐의로 북한 해커 림종혁을 기소하고 1천만 달러 현상 수배

 3.2 CISA 및 FBI, 미국 인프라를 공격하는 이란 기반의 랜섬웨어 그룹들에 대한 공동 권고 경고문(CSA) 발표

 3.3 미국 FBI, 독일 및 영국 검찰과 공조하여 Radar/Dispossessor 랜섬웨어 그룹 해체

 3.4 미국 CISA, FBI, MS-ISAC 및 HHS, RansomHub 랜섬웨어 사이버 권고문 발표

 3.5 RansomHub, Kaspersky의 보안 유틸리티 도구 TDSSKiller 악용

 3.6 Dark Angels 랜섬웨어, 역대 최고 몸값 7,500만 달러 수령

 3.7 미국, 러시아 랜섬웨어 그룹이 자금 세탁하는 암호화 화폐 거래소 제재
 3.8 Doubleface 그룹 텔레그램에서 랜섬웨어 판매

4. 신종‧변종 랜섬웨어 동향

 4.1 Lynx 랜섬웨어

 4.2 Play 랜섬웨어 Linux 변종

5. 랜섬웨어 복구 동향

 5.1 Hitobito 랜섬웨어 복구도구

6. 맺음말

감사합니다.