º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2023³â 2ºÐ±â ÀÚ»ç ¹é½Å ÇÁ·Î±×·¥ ‘¾Ë¾à’¿¡ žÀçµÇ¾î ÀÖ´Â ‘·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü’±â´ÉÀ» ÅëÇØ ÃÑ 43,645°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í 5ÀÏ ¹àÇû´Ù.
À̹ø Åë°è´Â °³ÀÎ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ¹«·á Á¦°øÇÏ´Â °ø°³¿ë ¾Ë¾à ¹é½ÅÇÁ·Î±×·¥ÀÇ ‘·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´É’À» ÅëÇØ Â÷´ÜµÈ °ø°Ý¸¸À» Áý°èÇÑ °á°ú·Î, ÆÐÅÏ ±â¹Ý ŽÁö °Ç±îÁö Æ÷ÇÔÇÑ´Ù¸é Àüü °ø°ÝÀº ´õ¿í ¸¹À» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
2023³â 2ºÐ±â ¾Ë¾àÀ» ÅëÇØ Â÷´ÜµÈ ·£¼¶¿þ¾î °ø°ÝÀº ÃÑ 43,645°ÇÀ¸·Î À̸¦ ÀÏ°£ ±âÁØÀ¸·Î ȯ»êÇϸé ÀÏ Æò±Õ 485°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 2023³â 2ºÐ±â ·£¼¶¿þ¾î ÁÖ¿ä µ¿ÇâÀ¸·Î ¡ã¹ÙºÏ(babuk) ·£¼¶¿þ¾î ¼Ò½ºÄڵ带 ÀÌ¿ëÇÑ ·£¼¶¿þ¾î º¯Á¾ÀÇ ´ë°Å µîÀå ¡ã¾ÏÈ£È ¼Óµµ°¡ °¡Àå ºü¸¥ ·Î¸£»þÈå(Rorschach) ·£¼¶¿þ¾î µîÀå ¡ãÀ©µµ¿ì, ¸®´ª½º ¹× ¸ÆOS¸¦ ¸ðµÎ °¨¿°½Ãų ¼ö ÀÖ´Â »õ·Î¿î ·£¼¶¿þ¾î ¡ã·£¼¶¿þ¾î °ø°Ý¹æ½ÄÀÇ Áö¼ÓÀû ÁøÈ ¡ãÁß¼Ò±â¾÷¸¸ ³ë¸®´Â ·£¼¶¿þ¾îÀÎ ¿¡ÀÕº£À̽º(8base) ·£¼¶¿þ¾îÀÇ È°µ¿ ±ÞÁõÀ» ¼±Á¤Çß´Ù.
¹ÙºÏ·ÏÄ¿ ·£¼¶¿þ¾î´Â 21³â 1¿ù óÀ½ µîÀåÇÑ ±â¾÷¿ë ·£¼¶¿þ¾î·Î, ÇÇÇØÀÚ¿¡ µû¶ó °íÀ¯ È®ÀåÀÚ, ·£¼¶³ëÆ®, Tor URLµîÀ» ´Þ¸® ÇÏ¿´À» »Ó¸¸ ¾Æ´Ï¶ó ÀÌÁß °¥Ãë Àü·«À» »ç¿ëÇϸç È°¹ßÇÑ È°µ¿À» ÀÌ¾î ³ª°¬´Ù. ÇÏÁö¸¸ 21³â 6¿ù ¸», ¾î¶°ÇÑ ÀÌÀ¯¿¡¼ÀÎÁö ¹ÙºÏ·ÏÄ¿ÀÇ ·£¼¶¿þ¾î ºô´õ°¡ ¿Â¶óÀο¡ À¯ÃâµÇ¾ú´Ù.
ÀÌÈÄ 22³â ÇÏ¹Ý±â ¹× 23³â »ó¹Ý±â, ¹ÙºÏ·ÏÄ¿ ¼Ò½ºÄڵ带 ÀÌ¿ëÇØ Á¦ÀÛµÈ ·£¼¶¿þ¾îµéÀÇ º¯Á¾µéÀÌ ´ë°Å ¹ß°ßµÇ¾úÀ¸¸ç, 2023³â 4¿ù¿¡ óÀ½ ¹ß°ßµÈ RA Group ·£¼¶¿þ¾î ¿ª½Ã ¹ÙºÏ·ÏÄ¿ ·£¼¶¿þ¾îÀÇ À¯ÃâµÈ Äڵ带 È°¿ëÇÏ¿© Á¦À۵Ǿú´Ù.
RA Group ·£¼¶¿þ¾î´Â 2023³â 4¿ù 22ÀÏ ´ÙÅ©À¥¿¡ µ¥ÀÌÅÍ À¯Ãâ »çÀÌÆ®¸¦ °³¼³ÇÏ¸ç ¿ÜºÎ¿¡ ¾Ë·ÁÁ³´Ù. ÁÖ·Î ¹Ì±¹°ú Çѱ¹ÀÇ Á¦Á¶, ÀÚ»ê°ü¸®, º¸Çè, Á¦¾à µîÀÇ »ç¾÷ ºÐ¾ß¸¦ Ÿ±êÀ¸·Î Çϸç, ±¹³»ÀÇ Á¦¾àȸ»ç ÇÑ°÷µµ ÇØ´ç ·£¼¶¿þ¾î ±×·ìÀÇ °ø°ÝÀ¸·Î ÀÎÇØ ³»ºÎ Á¤º¸°¡ À¯ÃâµÇ¾ú´Ù.
ÀÌ ¹Û¿¡µµ ¾Æ½ºÆ®·ÏÄ¿(AstraLocker), ¸¶¸®¿À(Mario), RTMLocker ·£¼¶¿þ¾î µî ¸¹Àº ·£¼¶¿þ¾îµéÀÌ À¯ÃâµÈ ¹ÙºÏ·ÏÄ¿ ¼Ò½ºÄڵ带 ÀçÈ°¿ëÇÏ¿© Á¦ÀÛµÈ °ÍÀ¸·Î È®ÀεǾú´Ù. ¸¹Àº °ø°ÝÀÚµéÀÌ ¹ÙºÏ·ÏÄ¿ ¼Ò½ºÄڵ带 ÀÌ¿ëÇÏ´Â ÀÌÀ¯´Â ¸®´ª½º(Linux) ±â¹ÝÀÇ ·£¼¶¿þ¾î·Î ESXi ¼¹ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý¿¡ »ç¿ëÇÒ ¼ö Àֱ⠶§¹®À¸·Î ÃßÃøµÈ´Ù.
¡ã·Î¸£»þÈå¶ó´Â À̸§ÀÇ »õ·Î¿î ·£¼¶¿þ¾î°¡ ¹ß°ßµÇ¾ú´Ù.
Áö±Ý±îÁö ¹ß°ßµÈ ·£¼¶¿þ¾îµé Áß ·Ïºø3.0(Lockbit 3.0) ·£¼¶¿þ¾î°¡ ¾ÏÈ£È ¼Óµµ°¡ °¡Àå »¡¶ú´Ù. ÇÏÁö¸¸ ·Ïºø 3.0 ·£¼¶¿þ¾îº¸´Ù ¾ÏÈ£È ¼Óµµ°¡ ¾à 2¹è ´õ ºü¸¥ ·Î¸£»þÈå(Rorschach)¶ó´Â À̸§ÀÇ »õ·Î¿î ·£¼¶¿þ¾î°¡ ¹ß°ßµÇ¾î ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. ÀÌ ·£¼¶¿þ¾î´Â 23³â 4¿ù óÀ½ ¹ß°ßµÇ¾úÀ¸¸ç, ÇØ´ç ·£¼¶¿þ¾î ¿ª½Ã ¹ÙºÏ ·£¼¶¿þ¾î Äڵ带 È°¿ëÇÏ¿© Á¦ÀÛµÈ º¯Á¾À¸·Î È®ÀεǾú´Ù.
·Î¸£»þÈå ·£¼¶¿þ¾î´Â »ó¿ë º¸¾È SWÀÇ ¼¸íµÈ ±¸¼º ¿ä¼Ò¸¦ »ç¿ëÇÏ¿© À¯Æ÷µÇ¾ú´Ù. À©µµ¿ì µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯(DC)¿¡¼ ½ÇÇàµÉ ¶§ ÀÚµ¿À¸·Î ±×·ì Á¤Ã¥À» »ý¼ºÇÏ¿© ³×Æ®¿öÅ©¸¦ ÅëÇØ ºü¸£°Ô ÀüÆĵǸç "syscall"¸í·ÉÀ» »ç¿ëÇÏ¿© Á÷Á¢ ½Ã½ºÅÛ È£ÃâÀ» ¼öÇàÇÑ´Ù. ·Ïºø ¹× ¹ÙºÏÀ» Æ÷ÇÔÇÑ ´Ù¸¥ ¸¹Àº ·£¼¶¿þ¾î º¯Á¾°ú ¸¶Âù°¡Áö·Î ·Î¸£»þÈå ·£¼¶¿þ¾î ¿ª½Ã Àüü ÆÄÀÏ ³»¿ëÀÌ ¾Æ´Ñ ÆÄÀÏÀÇ ÀϺθ¸ ¾ÏÈ£ÈÇÏ¿© ¾ÏÈ£È ¼Óµµ¸¦ Çâ»ó½ÃÅ°°í È¿À²¼ºÀ» ³ô¿´´Ù. ´Ù¸¸, ÀÌÁß °¥Ã븦 À§ÇØ µ¥ÀÌÅ͸¦ À¯ÃâÇÏÁö´Â ¾Ê´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
¡ãÀ©µµ¿ì, ¸®´ª½º ¹× ¸ÆOS¸¦ ¸ðµÎ °¨¿°½Ãų ¼ö ÀÖ´Â »õ·Î¿î ·£¼¶¿þ¾î°¡ ¹ß°ßµÇ¾ú´Ù.
»õ·Î ¹ß°ßµÈ »çÀÌŬ·Ó½º(Cyclops) °ø°Ý ±×·ìÀº RaaS(Ransomware as a Service) ¸¦ ÅëÇØ À©µµ¿ì, ¸®´ª½º ¹× ¸ÆOS¸¦ ¸ðµÎ °¨¿°½Ãų ¼ö ÀÖ´Â ·£¼¶¿þ¾î¸¦ Á¦°øÇÑ´Ù. ¸ÆOS(MacOS) ¹× ¸®´ª½º(Linux) ¹öÀüÀÇ »çÀÌŬ·Ó½º ·£¼¶¿þ¾î´Â Go¾ð¾î·Î ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç, ºñ´ëĪ ¾ÏÈ£È ¹× ´ëĪ ¾ÏȣȰ¡ È¥ÇÕµÈ º¹ÀâÇÑ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ ¹Î°¨ µ¥ÀÌÅ͸¦ Å»ÃëÇϱâ À§ÇÏ¿© Go ±â¹ÝÀÇ ÀÎÆ÷½ºÆ¿·¯µµ Á¦°øÇÑ´Ù. ÀÌ ÀÎÆ÷½ºÆ¿·¯´Â Windows ¹× Linux ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ¼³°èµÇ¾î ¿î¿µÃ¼Á¦ Á¤º¸, ÄÄÇ»ÅÍ À̸§, ƯÁ¤ È®ÀåÀÚ¿Í ÀÏÄ¡ÇÏ´Â ÆÄÀÏ µîÀÇ ¼¼ºÎÁ¤º¸¸¦ ĸóÇϸç, ƯÁ¤ È®ÀåÀÚ ÆÄÀÏ¿¡ ´ëÇؼ´Â ¼öÁýÇÏ¿© ¿ø°Ý ¼¹ö·Î Àü¼ÛÇÑ´Ù. »çÀÌŬ·Ó½º ·£¼¶¿þ¾îÀÇ ¾ÏÈ£È ¾Ë°í¸®Áò ¹× ¹®ÀÚ¿ ³µ¶È ±â¼úÀº ¹ÙºÏ ·£¼¶¿þ¾î¿Í ·Ïºø ·£¼¶¿þ¾î¿Í À¯»çÇÏ¿©, ÀÌ µÎ ·£¼¶¿þ¾î¿ÍÀÇ ¿¬°ü¼ºÀÌ ÀÖ´Ù°í ÃßÃøµÇ°í ÀÖ´Ù.
¾Æ¿ï·¯ ·£¼¶¿þ¾îÀÇ °ø°Ý ¹æ½Äµµ Áö¼ÓÀûÀ¸·Î ÁøÈÇÏ°í ÀÖ´Ù.
ºí·¢Ä¹(BlackCat) ·£¼¶¿þ¾î´Â ÃÖ±Ù º¸¾È SWÀÇ Å½Áö¸¦ ÇÇÇϱâ À§ÇÏ¿©, ¼¸íµÈ ¾Ç¼º À©µµ¿ì Ä¿³Î µå¶óÀ̹ö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ Æ÷ÂøµÇ¾ú´Ù. ºÐ¼® °á°ú ¾Ç¼º À©µµ¿ì Ä¿³Î µå¶óÀ̹ö´Â 22³â ¸» ·£¼¶¿þ¾î °ø°Ý¿¡ »ç¿ëµÈ Ǫ¾îÆ®¸®(POORTRY) ¾Ç¼ºÄÚµåÀÇ ¾÷µ¥ÀÌÆ® ¹öÀüÀ¸·Î, MS À©µµ¿ì Çϵå¿þ¾î °³¹ßÀÚ ÇÁ·Î±×·¥¿¡¼ µµ³´çÇÑ Å°¸¦ »ç¿ëÇØ ¼¸íµÈ À©µµ¿ì Ä¿³Î µå¶óÀ̹öÀÌ´Ù. °ø°ÝÀÚ´Â Å»ÃëÇϰųª À¯ÃâµÈ ±³Â÷ ¼¸í ÀÎÁõ¼¸¦ ÅëÇØ ¼¸íµÈ ¾÷µ¥ÀÌÆ®µÈ POORTRYÄ¿³Î µå¶óÀ̹ö¸¦ ¹èÆ÷ÇÏ¿´À¸¸ç, À̸¦ ÀÌ¿ëÇÏ¿© ÇØÅ·µÈ ½Ã½ºÅÛ¿¡¼ ±ÇÇÑ »ó½ÂÀ» ÇÏ°í º¸¾È ¿¡ÀÌÀüÆ®¿Í °ü·ÃµÈ ÇÁ·Î¼¼½º¸¦ ÁßÁöÇÏ´Â µîÀÇ ±â´ÉÀ» ¼öÇàÇÑ´Ù.
¡ãÃÖ¼ÒÇÑÀÇ ÈçÀû¸¸À» ³²°Ü ºÐ¼®À» ¾î·Æ°Ô ÇÏ´Â ·¦ÃÄ(Rapture) ¶ó´Â ·£¼¶¿þ¾î°¡ ¹ß°ßµÇ¾ú´Ù.
ÇØ´ç ·£¼¶¿þ¾î´Â RSA Å° ±¸¼º ÆÄÀÏÀ» »ç¿ëÇÏ°í .net ½ÇÇàÆÄÀÏ·Î ÄÄÆÄÀÏ ÇÑ´Ù´Â Á¡¿¡¼ ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î¿Í À¯»çÇÏÁö¸¸ ´õ¹Ì´Ù(Themida)¸¦ ÀÌ¿ëÇÏ¿© ÆÐÅ·ÇÏ°í ÃÖ¼ÒÇÑÀÇ ÈçÀû¸¸À» ³²°Ü ºÐ¼®À» ¾î·Æ°Ô ÇÑ Æ¯Â¡ÀÌ ÀÖ´Ù.
23³â 6¿ù¿¡´Â Ŭ·Ó(Clop) ·£¼¶¿þ¾î ±×·ìÀÌ MFT ¼Ö·ç¼ÇÀÎ ¹«ºêÀÕ Æ®·£½ºÆÛ(Moveit Transfer)¿¡¼ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀÌ È®ÀεǾú´Ù. ºÐ¼®°á°ú, Ŭ·Ó ·£¼¶¿þ¾î´Â ÀÌ¹Ì 2³â Àü¿¡ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ ÀÌ¹Ì ¾Ë°íÀÖ¾úÀ¸¸ç, 2021³â 7¿ùºÎÅÍ ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇØ ¿©·¯ ½ÇÇèÀ» ÁøÇàÇÏ¿´´Ù´Â Á¡ÀÌ È®ÀεǾú´Ù. ÇÏÁö¸¸ Ŭ·Ó Á¶Á÷Àº ¹«ºêÀÕ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ÁøÇàÇÏÁö ¾Ê°í ÀÖ´Ù°¡, 23³â 6¿ù 1ÀϺÎÅÍ °ø°ÝÀ» ½ÃÀÛÇÏ¿´À¸¸ç, BBC, ¿µ±¹Ç×°ø µî ¹«ºêÀÕ Æ®·£½ºÆÛ¸¦ »ç¿ëÇÏ´Â ¸¹Àº ±â¾÷µéÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù.
¡ãÁß¼Ò±â¾÷¸¸ ³ë¸®´Â ·£¼¶¿þ¾îÀÎ ¿¡ÀÕº£À̽º(8base) ·£¼¶¿þ¾îÀÇ È°µ¿ ±ÞÁõÇÏ¿´´Ù.
¿¡ÀÕº£À̽º ·£¼¶¿þ¾î´Â 22³â 3¿ù óÀ½ µîÀåÇÏ¿´Áö¸¸ È°¹ßÇÑ È°µ¿À» ÇÏÁö ¾Ê¾Ò´Ù. ÀÌ ·£¼¶¿þ¾î´Â ÁÖ·Î º¸¾ÈÀÌ Ãë¾àÇÑ Áß¼Ò±â¾÷µéÀ» °ø°Ý ´ë»óÀ¸·Î »ïÀ¸¸ç 23³â 4~5¿ù±îÁö´Â ¼Ò¼öÀÇ °ø°Ý¸¸ ÁøÇàÇßÁö¸¸, 6¿ùºÎÅÍ ±× È°µ¿ÀÌ ±ÞÁõÇÏ¿´À¸¸ç ÇöÀç±îÁö ÀÌ¹Ì 80°³°¡ ³Ñ´Â Á¶Á÷ÀÌ ÇØ´ç ·£¼¶¿þ¾î¿¡ °ø°ÝÀ» ´çÇÑ °ÍÀ¸·Î È®ÀεǾú´Ù. ½ÉÁö¾î 23³â 6¿ù ÇÑ ´Þ°£ °¡Àå ¸¹Àº °ø°ÝÀ» ÁøÇàÇÑ ·£¼¶¿þ¾î ±×·ì ¼øÀ§ Áß 2À§¸¦ Â÷ÁöÇϱ⵵ ÇÏ¿´´Ù. ÇØ´ç ·£¼¶¿þ¾î¿¡ ´ëÇØ ºÐ¼®À» ÇÑ °á°ú ·£¼¶³ëÆ®¿Í À¯Ãâ»çÀÌÆ®°¡ ·£¼¶ÇϿ콺(RansomHouse) ·£¼¶¿þ¾î¿Í ¸Å¿ì À¯»çÇÏ¿© ·£¼¶ÇϿ콺¿Í °ü·ÃÀÌ ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤ÇÏ¿´Áö¸¸, ¶Ç ´Ù¸¥ ºÐ¼®°¡´Â ¿¡ÀÕº£À̽º ·£¼¶¿þ¾î°¡ ÃÖ±Ù °ø°Ý¿¡¼ »ç¿ëÇÑ À̸ÞÀÏ È®ÀåÀÚ°¡ Æ÷º¸½º(Phobos) ·£¼¶¿þ¾î°¡ »ç¿ëÇÑ À̸ÞÀÏ ÁÖ¼Ò¿Í µ¿ÀÏÇÑ Á¡À» ÀÌÀ¯·Î Æ÷º¸½º ·£¼¶¿þ¾î¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¿¡ÀÕº£À̽º ·£¼¶¿þ¾î¿Í °ü·ÃÇÏ¿© È®½ÇÇÑ °Ç ¾ÆÁ÷ ¾Æ¹«°Íµµ ¾ø´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ·£¼¶¿þ¾î °¨¿°À¸·Î ÀÎÇÑ ±¹³» »ç¿ëÀÚ ÇÇÇظ¦ ¹Ì¿¬¿¡ ¹æÁöÇϱâ À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°úÀÇ ±ä¹ÐÇÑ Çù·ÂÀ» ÅëÇØ ·£¼¶¿þ¾î Á¤º¸ ¼öÁý°ú À¯±âÀûÀÎ ´ëÀÀ Çù·ÂÀ» ÁøÇàÇÏ°í ÀÖ´Ù.