ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks®, https://www.paloaltonetworks.co.kr)´Â À§Çù ¿¬±¸ ±â°ü À¯´Ö42(Unit42)ÀÇ Á¶»ç¸¦ ¹ÙÅÁÀ¸·Î, 2023³â ·£¼¶¿þ¾î À¯Ãâ »çÀÌÆ®¿¡ µî·ÏµÈ ±â¾÷ÀÌ ÃÑ 3,998°³·Î Àü³â ´ëºñ 49% Áõ°¡Çϸç Àü¼¼°è°¡ ·£¼¶¿þ¾î ´ëÀÀ¿¡ »ó´çÇÑ µµÀü°úÁ¦¸¦ °æÇèÇß´Ù°í ¹àÇû´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â ·£¼¶¿þ¾îÀÇ ±ÞÁõÀÌ MOVEit ¹× GoAnywhere MFT ¼ºñ½ºÀÇ SQL ÀÎÁ§¼Ç °áÇÔÀ» ºñ·ÔÇØ ³Î¸® ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇ߱⠶§¹®À̶ó°í ºÐ¼®Çß´Ù. º¸°í¼¿¡ µû¸£¸é ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ³ë¸° Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ¸·Î ÀÎÇØ Á¶Á÷¿¡¼ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ÆÐÄ¡Çϱâ Àü¿¡ CL0P, LockBit, ALPHV(BlackCat) µîÀÇ ¾Ç¼º ±×·ì¿¡ ÀÇÇÑ ·£¼¶¿þ¾î °¨¿°ÀÌ ±ÞÁõÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¶ÇÇÑ ¿¬±¸ÆÀÀÌ °ËÅäÇÑ Àüü À¯Ãâ »çÀÌÆ® °Ô½Ã¹° Áß 928°³ Á¶Á÷¿¡¼ µ¥ÀÌÅ͸¦ °Ô½ÃÇÏ°í Àüü °Ô½Ã¹°ÀÇ 23%¸¦ Â÷ÁöÇÏ¸ç °¡Àå È°¹ßÇÏ°Ô È°µ¿ÇÏ´Â ·£¼¶¿þ¾î´Â ¿©ÀüÈ÷ ·Ïºø(LockBit) ÀÎ °ÍÀ¸·Î Áý°èµÆ´Ù.
Áö¿ªº° ºÐ¼®¿¡ µû¸£¸é ÃÖ¼Ò 120°³ ±¹°¡ÀÇ Á¶Á÷ÀÌ ·£¼¶¿þ¾îÀÇ ¿µÇâÀ» ¹Þ¾Ò´Ù. °¡Àå ³ôÀº ºñÁßÀº ¹Ì±¹À¸·Î, ¹Ì±¹¿¡ ±â¹ÝÀ» µÐ Á¶Á÷ÀÌ 2023³â À¯Ãâ »çÀÌÆ®ÀÇ Àý¹Ý(47.6%)À» Â÷ÁöÇßÀ¸¸ç, ¿µ±¹(6.5%), ij³ª´Ù(4.6%), µ¶ÀÏ(4%)ÀÌ ±× µÚ¸¦ À̾ú´Ù.
À¯´Ö 42ÀÇ º¸°í¼´Â ¶ÇÇÑ ·£¼¶¿þ¾î ±×·ìÀÌ Æ¯Á¤ »ê¾÷À» ¼±È£ÇÏÁö ¾Ê°í ±¤¹üÀ§ÇÑ ÇÇÇØÀÚ¸¦ Ç¥ÀûÀ¸·Î »ï¾ÒÁö¸¸, 2023³â °¡Àå Å« ÇÇÇظ¦ ÀÔÀº »ê¾÷Àº Á¦Á¶¾÷À¸·Î ²ÅÇû´Ù.
Á¦Á¶ ºÎ¹®Àº Àüü °ø°ÝÀÇ 14%¸¦ Â÷ÁöÇßÀ¸¸ç, ÀÌ´Â ÀÌ »ê¾÷¿¡ »ó´çÇÑ Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù°í ¿¬±¸ÆÀÀº ÁöÀûÇß´Ù. À¯´Ö42 ¿¬±¸¿øÀº "Á¦Á¶¾÷üµéÀº ÀϹÝÀûÀ¸·Î ¿î¿µ ±â¼ú(OT) ½Ã½ºÅÛ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦ÇÑÀûÀ¸·Î È®º¸ÇÏ°í ÀÖÀ¸¸ç, ÀûÀýÇÑ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÌ ºÎÁ·ÇÑ °æ¿ì°¡ ¸¹´Ù. ¶§¶§·Î ¸ð¹ü º¸¾È »ç·Ê¸¦ ±¸ÇöÇÏÁö ¸øÇÏ´Â °æ¿ìµµ ÀÖ´Ù"°í ºÐ¼®Çß´Ù.
2023³â¿¡ »õ·Ó°Ô ÃâÇöÇÑ ·£¼¶¿þ¾î ±×·ìÀº ÃÖ¼Ò 25°³·Î, Àüü ·£¼¶¿þ¾î °ø°ÝÀÇ ¾à 4ºÐÀÇ 1À» Â÷ÁöÇß´Ù. 3¿ù¿¡ óÀ½ °üÂûµÈ ¾ÆÅ°¶ó(Akira) ±×·ìÀÌ °¡Àå ¸¹Àº ºñÁßÀ» Â÷ÁöÇß°í, ÇϹݱ⿡´Â ÀÌ Áß ´ÙÅ©·¹À̽º(Darkrace), Å©¸³Æ®³Ý(CryptNet), À¯¹ã(U-Bomb)°ú °°Àº ±×·ìÀÇ »ó´ç¼ö°¡ »ç¶óÁ³´Ù.
Áö³ÇغÎÅÍ ¾Ç¸í ³ôÀº ·£¼¶¿þ¾î ±×·ì¿¡ ´ëÇÑ ¹ý ÁýÇàÀÌ È°¹ßÇØÁö¸é¼ ÇÏÀ̺ê(Hive) ¹× ¶ó±×³ª ·ÎÄ¿(Ragnar Locker)¿Í °°Àº ±×·ìÀÌ ¼èÅðÇÏ°í ALPHV(BlackCat)°¡ °ÅÀÇ ºØ±«µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2022³â¿¡ °¡Àå ¸¹Àº ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ ±×·ì Áß ÇϳªÀÎ ÇÏÀÌºê ·£¼¶¿þ¾î ±×·ìÀº 2023³â 1¿ù¿¡ º¸°íµÈ ¹ý ÁýÇà ±â°ü ÁÖµµÀÇ ÀÛÀüÀÇ ÀÏȯÀ¸·Î Æó¼âµÆ´Ù. ÀÌ ÀÛÀüÀ» ÅëÇØ ±×·ìÀÇ ¾ÏÈ£ Çص¶ Å°¸¦ È®º¸ÇÏ°í 1¾ï 3õ¸¸ ´Þ·¯ ÀÌ»óÀÇ ¸ö°ªÀ» ÁöºÒÇÑ ÀáÀçÀû ÇÇÇØÀÚ°¡ ±¸Á¦µÆ´Ù. ¸¶Âù°¡Áö·Î 2023³â 12¿ù¿¡´Â ¹Ì±¹ ¿¬¹æ¼ö»ç±¹ÀÌ ºí·¢Ä¹ ÀÛÀüÀ¸·Îµµ ¾Ë·ÁÁø ALPHV¸¦ ÁߴܽÃÄ×´Ù. ¼ö»ç±¹Àº 500¸í ÀÌ»óÀÇ ÇÇÇØÀÚ°¡ µ¥ÀÌÅ͸¦ º¹±¸ÇÒ ¼ö ÀÖ´Â ¾ÏÈ£ Çص¶ µµ±¸¸¦ °ø°³Çß´Ù. À¯´Ö 42´Â 2023³â¿¡ ÁÖ¸ñÇÒ ¸¸ÇÑ ±âŸ ·£¼¶¿þ¾î·Î´Â ¶ó±×³ª ·ÎÄ¿, Ransomed.Vc, Æ®¸®°í³ª(Trigona) µîÀ» ²Å¾Ò´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â ¸Ó½Å ·¯´× ¸ðµ¨ ¹× ºÐ¼® ±â¼úÀ» »ç¿ëÇÏ´Â ¸Ö¿þ¾î ºÐ¼® ¼ºñ½º ‘¾îµå¹ê½ºµå ¿ÍÀϵåÆÄÀ̾î(Advanced WildFire)’¸¦ ºñ·ÔÇØ ÀÚµ¿ÈµÈ º¸¾È ¿î¿µÀ» µ½´Â ‘ÄÚ¾îÅؽº Xpanse’, ÄÚ¾îÅؽº XSIAM’À» ÅëÇØ ¾Ë·ÁÁø ¸ðµç ·£¼¶¿þ¾î¸¦ ŽÁöÇÏ°í Â÷´ÜÇÑ´Ù. ¶ÇÇÑ ¾îµå¹ê½ºµå URL ÇÊÅ͸µ ¹× DNS ½ÃÅ¥¸®Æ¼, Áö´ÉÇü ¼±Á¦ ¹æ¾î ±â´ÉÀÌ Á¦°øµÇ´Â Â÷¼¼´ë ¹æȺ®À» ÅëÇØ ³×Æ®¿öÅ©¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾ ´ëÇÑ À§ÇùÀ¸·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÑ´Ù. |