[데일리시큐]5월 랜섬웨어 피해 484건...록빗은 다크웹 사이트 역 해킹 당해

내용 요약

국내 대학교가 신규 랜섬웨어 그룹 'Nova'의 공격을 받아 데이터 유출 피해를 입었으며, 이는 다크웹을 통한 협박으로 이어졌습니다. SK쉴더스의 보고서에 따르면 2025년 5월 전 세계 랜섬웨어 공격은 484건으로 전월 대비 감소했지만, 주요 랜섬웨어 소스코드 유출로 인해 변종 및 신규 랜섬웨어 조직의 등장이 우려됩니다.

핵심 포인트

• 국내 대학, 랜섬웨어 공격으로 데이터 유출 및 다크웹 협박 피해 발생
• 랜섬웨어 'Nova'는 신규 그룹으로 추정
• 2025년 5월 전 세계 랜섬웨어 공격은 484건으로 전월 대비 감소
• 랜섬웨어 소스코드 유출로 인한 변종 및 신규 랜섬웨어 조직 증가 가능성

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 랜섬웨어(Ransomware)는 시스템 접근을 제한하고 데이터를 암호화하여 금전적인 대가(ransom)를 요구하는 악성 소프트웨어입니다.
• 감염 경로는 주로 악성 이메일 첨부파일, 악성 웹사이트 방문, 소프트웨어 취약점 악용 등이 있습니다.
• 데이터 복구를 위해 암호 해독키를 제공하겠다고 약속하지만, 실제로 지불 후에도 데이터를 복구해주지 않는 경우가 많습니다. ⚠️
• 이번 사례처럼 데이터 유출 후 다크웹을 통해 협박하는 이중 갈취(double extortion) 수법도 증가하고 있습니다. ️

2️⃣ Dark Web (다크웹)

• 다크웹(Dark Web)은 특수한 브라우저(e.g., Tor)를 통해서만 접근 가능한 인터넷 영역으로, 익명성이 보장됩니다.
• 익명성 때문에 불법적인 활동의 온상으로 악용되는 경우가 많습니다. ‍☠️
• 랜섬웨어 공격자들은 다크웹을 통해 유출 데이터를 공개하겠다고 협박하거나, 데이터를 판매하기도 합니다.

3️⃣ Source Code Leak (소스코드 유출)

• 소스코드(Source Code) 유출은 소프트웨어의 설계도가 유출되는 것을 의미합니다.
• 소스코드가 유출되면 해커들은 소프트웨어의 취약점을 분석하여 악용하거나, 변종 랜섬웨어를 제작할 수 있습니다.
• 이는 기존 보안 시스템을 무력화시키고 새로운 공격을 가능하게 하므로 심각한 보안 위협입니다.

4️⃣ Nova Ransomware (노바 랜섬웨어)

• 'Nova'는 새롭게 등장한 랜섬웨어 그룹으로 추정됩니다. ✨
• 이번 공격에서 대학교 포털 시스템 소스코드 및 내부 데이터를 탈취한 것으로 보아, 상당한 기술력을 보유한 것으로 예상됩니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167126