- 하마스-이스라일 전쟁에서 랜섬웨어 활동.
'BIBI-Wapper' : 이스라엘 그룹을 타겟으로 데이터 삭제 악성코드 - 취약점을 악용한 랜섬웨어 공격
- 산업화되어가는 SaaS
한 랜섬웨어 그룹과 제휴를 맺는 것이 아닌 여러 서비스형 랜섬웨어와 제휴를 맺고 공격을 수행하는 계열사 및 공격자들이 계속 늘어가는 추세. - 랜섬웨어 추세
가. 2중, 3중 협박 전략 사용
복호화 키 값, 데이터 유출, DDoS
나. 다양한 유출 전략 사용
유출 데이터 검색 사이트 개설
타이포스쿼팅을 통해 유인 페이지에서 피해 기업 데이터 유출
피해 기업 상세정보를 가져오는 API 제공
* 몸값을 지불하지 않은 기업은 SEC 고소 (법적 효력 X)
-> 랜섬웨어 그룹은 현행 제도와 법률을 이용화 하는 것 처럼 다양한 방법을 사용해 피해 그룹을 압박한다.
인용 자료 : (23년 4분기 KARA 랜섬웨어 동향 보고서)https://www.skshieldus.com/kor/support/download/report.do, 사람중심보안 p.19 '빠르게 진행되는 랜섬웨어'
磨斧爲針