안녕하세요,

한국인터넷진흥원 입니다.

2024년도 랜섬웨어 동향 입니다.

업무에 참고 바라며 내용은 아래와 같습니다.

1. 개 요

2. 주요 랜섬웨어 사고 사례

 2.1 스웨덴에 위치한 Tietoevry, Akira 랜섬웨어 공격 피해 발생(1월)

 2.2 미국의 아동 병원 Lurie Children's Hospital, Rhysida 랜섬웨어 공격 피해 발생(1월)

 2.3 미국의 체인지헬스케어(Change Healthcare), ALPHV/BlackCat 랜섬웨어 공격 피해 발생(2월)

 2.4 스코틀랜드 국립보건서비스, INC 랜섬웨어에 의한 표적 공격(3월)

 2.5 미국 Frontier Communications, RansomHub 랜섬웨어 공격으로 75만명 고객 정보 유출(4월)

 2.6 영국의 세계적인 경매 회사 Christie's, RansomHub 랜섬웨어 피해 발생(5월)

 2.7 일본 미디어 대기업 KADOKAWA, BlackSuit 랜섬웨어 공격으로 주요 비즈니스 운영 중단(6월)

 2.8 미국 반도체 제조기업 Microchip Technology, Play 랜섬웨어 공격 피해 발생(8월)

 2.9 미국 시애틀-타코마 국제공항, Rhysida 랜섬웨어 공격으로 시설 운영 중단(8월)
 2.10 중국 공상은행(ICBC) 런던 지점, Hunters International 랜섬웨어 공격 피해 발생(9월)
 2.11 일본 전자제품 제조업체 카시오(Casio), Underground 랜섬웨어 공격으로 도난당한 고객 데이터 확인(10월)
 2.12 스타벅스(Starbucks) 일부 매장 업무 마비, 랜섬웨어에 의한 블루욘더(Blue Yonder) 피해 여파(11월)

3. 주요 랜섬웨어 이슈

 3.1. 미국 CISA, FBI(연방수사국) 및 MS-ISAC, Phobos 랜섬웨어 대한 사이버 권고문 발표 (2월)
 3.2. 미국의 ConnectWise, Lockbit 랜섬웨어 관련 취약점 해결을 위한 보안업데이트 권고 
 3.3. NCA, FBI 등 국제 공조를 통해 세계 최대 랜섬웨어 그룹 ‘Lockbit’ 무력화
 3.4. FBI, 7,000개의 LockBit 키를 회수하고 랜섬웨어 피해자들에게 연락을 요청
 3.5. 생성형AI를 악용해 랜섬웨어를 제작한 일본인 20대 남성 체포 
 3.6. 골프존, 랜섬웨어에 의한 개인정보 유출로 과징금 70억원, 과태료 540만원 부과
 3.7. CISA 및 FBI, 미국 인프라를 공격하는 이란 기반의 랜섬웨어 그룹들에 대한 공동 권고 경고문(CSA) 발표
 3.8. 미국 FBI, 독일 및 영국 검찰과 공조하여 Radar/Dispossessor 랜섬웨어 그룹 해체
 3.9. 미국 CISA, FBI, MS-ISAC 및 HHS, RansomHub 랜섬웨어 사이버 권고문 발표
 3.10. 미국의 CISA, FBI, HHS 및 MS-ISAC, Black Basta 랜섬웨어 대한 사이버 권고문 발표
 3.11. 플레이(Play) 랜섬웨어 협력을 통한 북한 지원 해커 그룹의 새로운 위협 부상
 3.12. 랜섬웨어 공격으로 파산 신청한 ‘러시아 보드카’의 다국적기업 스톨리그룹(Stoli Group)

4. 신종‧변종 랜섬웨어 동향

 4.1 GPT 랜섬웨어

 4.2 메그니베르(Magniber) 랜섬웨어
 4.3 글로브임포스터(GlobeImposter) 랜섬웨어
 4.4 말록스(Mallox) 랜섬웨어

5. 랜섬웨어 복구 동향

 5.1. 토르티야(Tortilla) 랜섬웨어 복구도구
 5.2. 간헐적 암호화(Intermittent Encryption) 랜섬웨어 복구도구
 5.3. LockBit 3.0 랜섬웨어 복구도구
 5.4. CryptoWire 랜섬웨어 복구도구
 5.5. Yanluowang 랜섬웨어 복구도구
 5.6. Hitobito 랜섬웨어 복구도구
 5.7. Mallox(ESXi) 랜섬웨어 복구도구

6. 맺음말

감사합니다.