2023년 11월, 미국의 사이버 보안 및 인프라 보안 기관(CISA), 연방 수사국(FBI), 그리고 다중 주 정보 공유 및 분석 센터(MS-ISAC)는 Rhysida 랜섬웨어에 대한 새로운 경고를 발표했습니다. 이 랜섬웨어는 다양한 산업 분야의 조직을 대상으로 하는 기회주의적 공격으로 알려져 있으며, 이러한 위협은 조직의 보안 체계에 심각한 위험을 초래할 수 있습니다.
Rhysida 랜섬웨어의 특징과 위협
Rhysida 랜섬웨어는 2023년 5월에 처음 발견되었으며, 이후로 여러 조직에 큰 피해를 입혔습니다. 이 랜섬웨어는 피해자의 데이터를 암호화하고, 암호화되지 않은 데이터를 공개하겠다고 위협하는 이중 갈취 전략을 사용합니다. 공격자들은 VPN, Zerologon 취약점(CVE-2020-1472), 피싱 캠페인 등을 통해 네트워크에 접근하고 지속적으로 피해를 입힐 수 있는 방법을 찾습니다.
Rhysida와 다른 랜섬웨어 그룹과의 비교
Rhysida는 Vice Society(Storm-0832 또는 Vanilla Tempest라고도 함)라는 랜섬웨어 그룹과 유사한 타깃 패턴을 보이며, NTDSUtil 및 PortStarter와 같은 도구를 사용하는 것으로 알려져 있습니다. Malwarebytes의 통계에 따르면, Rhysida는 2023년 10월에 5명의 피해자를 낸 것으로 나타났으며, 이는 LockBit, NoEscape, PLAY, ALPHV/BlackCat, 8 BASE 등 다른 랜섬웨어에 비해 상대적으로 낮은 수치입니다.
예방 및 대응 조치
CISA, FBI 및 MS-ISAC는 Rhysida 랜섬웨어 공격에 대비하기 위해 다음과 같은 조치를 취할 것을 권고합니다:
- 최신 보안 패치 및 업데이트 적용: 소프트웨어와 시스템의 보안 취약점을 최소화하기 위해 지속적으로 업데이트하는 것이 중요합니다.
- 강력한 암호 사용 및 보안 인증 구현: 암호의 복잡성을 높이고 다단계 인증 방법을 도입하여 Next-Generation Firewall 보안을 강화해야 합니다.
- 데이터 백업 및 복구 절차 유지: 정기적인 백업과 효과적인 복구 계획을 수립하여 데이터 손실을 방지합니다.
- 피싱 캠페인에 대한 직원 교육: 직원들이 피싱 이메일을 인식하고 적절히 대응할 수 있도록 교육하는 것이 중요합니다.
Rhysida 랜섬웨어 공격 탐지
Rhysida 랜섬웨어 공격을 탐지하기 위해서는 다음과 같은 징후를 주의 깊게 모니터링해야 합니다:
- 네트워크에서 이상한 활동 감지
- 암호화된 파일의 존재
- 데이터 손실의 징후
결론
Rhysida 랜섬웨어 공격은 조직에 심각한 피해를 줄 수 있으며, 이를 방지하기 위해 적절한 보안 조치를 취하는 것이 매우 중요합니다. 차세대 방화벽(NGFW, Next-Generation Firewall)을 사용하고, 조직은 최신 보안 동향에 주의를 기울이고, 직원 교육을 강화하여 보안을 철저히 유지하며, 효과적인 예방 및 대응 전략을 마련해야 합니다. Rhysida 랜섬웨어 에 더 궁금하신 분들은 아래의 글을 참고하세요
Rhysida 랜섬웨어: 의료 부문을 위협하는 새로운 사이버 공격
미국의 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 최근 Rhysida 랜섬웨어에 대한 심각한 위협을 경고하고 나섰습니다. Rhysida 랜섬웨어에 대해 알아보고 이 랜섬웨어가 왜 의료부문을
it.katzdoll.co.kr
자주 묻는 질문(FAQ)
Q1: Rhysida 랜섬웨어란 무엇인가요?
대답 1: Rhysida 랜섬웨어는 조직의 데이터를 암호화하고, 이를 복호화하기 위한 몸값을 요구하는 악성 소프트웨어입니다. 이는 주로 취약한 네트워크를 통해 침입하여 피해를 입힙니다.
Q2: Rhysida 랜섬웨어의 공격 방법은 무엇인가요?
A2: 이 랜섬웨어는 VPN 취약점, Zerologon 취약점, 피싱 캠페인 등을 통해 네트워크에 접근합니다. 이후 데이터를 암호화하고 몸값을 요구하는 방식으로 피해를 입힙니다.
Q3: Rhysida 랜섬웨어 공격을 예방하는 방법은 무엇인가요?
A3: 최신 보안 패치 적용, 강력한 암호 사용, 데이터 백업 및 복구 계획 수립, 그리고 직원들의 피싱 캠페인에 대한 교육이 중요합니다.
Q4: Rhysida 랜섬웨어 공격의 징후는 무엇인가요?
A4: 네트워크에서의 이상한 활동, 암호화된 파일의 발견, 데이터 손실 등이 Rhysida 랜섬웨어 공격의 주요 징후입니다.
Q5: Rhysida 랜섬웨어 공격에 대응하는 방법은 무엇인가요?
A5: 즉각적인 네트워크 분리, 보안 전문가의 도움 요청, 백업 데이터를 이용한 시스템 복구 등이 필요합니다.
'IT' 카테고리의 다른 글
| 북한 해킹 조직 안다리엘:한국 방위산업 대규모 해킹 사건 분석 (0) | 2023.12.05 |
|---|---|
| Rhysida 랜섬웨어: 의료 부문을 위협하는 새로운 사이버 공격 (0) | 2023.11.28 |
| Openai 직원 700명중 505명 MS로 이직 위기: 샘 올트먼(Sam Altman)전 CEO 복귀 요구의 중심에서 (0) | 2023.11.21 |
| Generative AI chatgpt openai 샘 Altman CEO의 미래: 협상 과정 (0) | 2023.11.20 |
| 대화형 생성 인공지능(Generative AI) 챗GPT(ChatGPT)의 openAI CEO 샘 알트만(Sam Altman) 과연 복귀 할까? (0) | 2023.11.20 |