호주, LockBit 2.0 랜섬웨어 공격에 비상
2021-08-09 길민권 기자
호주 사이버 보안 센터(ACSC)는 최근 LockBit 2.0 랜섬웨어 공격이 증가할 것이라고 경고했다.
ACSC 측은, 최근 알려진 대부분 피해자는 7월 이후에 보고되었으며, 이는 다른 랜섬웨어 변종에 비해 관련 피해자가 급격히 증가했음을 나타낸다고 주의를 당부했다.
이어 ACSC는 LockBit 랜섬웨어 공격조직이 전문 서비스, 건설, 제조, 소매 및 식품을 포함한 다양한 분야의 기업 시스템에 지속적으로 랜섬웨어를 배포하는 것을 관찰했다고 전했다.
또한 위협 행위자는 모든 산업 부문의 조직을 표적으로 삼을 수 있다고 덧붙였다.
따라서 주요 타깃 목록에 포함되지 않았다고 해서 다른 산업분야도 안심하면 안된다는 경고의 메시지다.
ACSC는 다음을 포함하는 LockBit TTP(전술, 기법 및 절차)에 중점을 둔 완화를 제공하기도 했다.
LockBit 랜섬웨어 갱은 지난 2019년 9월 RaaS(ransomware-as-a-service)로 운영을 시작해 네트워크를 침해하고 장치를 암호화할 위협 행위자를 모집해 왔다.
이들은 자신들의 RaaS를 홍보하고 다양한 러시아어 해킹 포럼에서 지원을 제공하는 공격그룹들과 함께 매우 활동적으로 공격을 진행하고 있다.
한편 호주 사이버 보안 기관은 LockBit이 이전에 볼 수 없었던 수준의 활동을 하고 있으며 2021년 1월 이후 공격이 둔화된 후 엔진을 다시 강화하고 있다고 전했다.
★정보보안 대표 미디어 데일리시큐!★