여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기   |   구독하기 

SentinelOne Watch Tower 2023

2023년 전세계 사이버보안 리뷰 및 2024년 보안전략

센티넬원에서 작년에 이어 올해도 Watch Tower 2023보고서를 내놓았습니다.

WatchTower란 센티넬원에서 작년 사이버보안 리뷰 및 올해 위협공격에 대한 예측에 대한 연간 보고서입니다. 이번 2월 뉴스레터에서는 Watch Tower 2023의 내용을 요약 정리하여 전달 드립니다.

2023년 주목했던 위협 행위자 : The Com

Watch Tower에서 2023년의 가장 영향을 끼쳤던 위협행위자로 The Com을 꼽았습니다.

The Com은 해커, 게이머를 포함하여 다양한 멤버들로 구성된 하나의 조직으로, 주로 텔레그램 서버에서 활동하고 있습니다. The Com은 특정 분야 혹은 이익 단체로 보기보다는 여러 개의 서브 그룹으로 단체로 구성된 엄브렐라 형태를 띄고 있는 것이 특징입니다.

또한 The Com은 LAPSUS$, Star Fraud 등 우리가 익히 들었던 수 많은 사이버 공격의 온상지라고 할 정도로 많은 위협 행위자들이 속해 있습니다. (아래 이미지 참조)

The Com에 대한 자세한 내용은 아래 [Watch Tower 2023 보고서 다운하기] 버튼을 클릭해주세요.

2023년 랜섬웨어 현황은

센티넬원의 금번 Watch Tower 보고서에서2023년 랜섬웨어 공격에 대해 아래와 같이 각각 그룹별/월별로 나타냈는데요.

우선 첫번째 매트릭스([이미지 1])는 작년 랜섬웨어 그룹의 공격횟수 및 이익에 따른 분포도입니다.

본 그래프에 따르면 LockBit은 같은 분포도에 속해있는 BlackCat, Cl0p 랜섬웨어 그룹보다 3.5배가 넘는 공격횟수를 나타났고, MalasLocker의 경우는 공격대비 많은 이익을 낸 것으로 나타났습니다.

[이미지 1= 2023 Ransomware Group Risk Matrix]

아울러 작년 랜섬웨어 공격을 월별로 나타낸 그래프에서는 1-2월에는 주춤하다 5월 달에 크게 증가한 것으로 나타났습니다.

[이미지 2= 2023 Ransomware Monthly Targeted Attack (All Threat Actors)]

본 보고서는 앞서 언급한 내용 외에도 각 랜섬웨어 그룹의 킬 체인(Kill Chain) 리뷰와 국가별 2023년 사이버공격 현황 등 사이버보안에 대해 다양한 형태로 분석한 내용들을 보여주고 있습니다.

자세한 사항은 아래 링크를 통해 확인해주시기 바랍니다.

📍2023 WatchTower Recap

📍Most Impactful Threat Actor of 2023 – The Com

📍Top Ransomware Groups of 2023

📍Top Vulnerabilities Exploited in 2023 by Human Operated Ransomware Groups

📍Top 10 Countries Targeted by Cyber Attacks in 2023

📍Top MITRE Techniques

📌과기정통부의 2024년 주요 정책 추진계획은? 디지털 안전 체계 구축 포함 더보기

과학기술정보통신부가 2024년 주요 정책 추진계획을 발표했습니다. 그 안에 사이버위협 대응을 위한 디지털 안전체계 구축내용이 포함되어 있다고 보도되었습니다. 여기에 '디지털서비스안전법' 제정을 확립하고 AI기반 통합분석·예방·대응 시스템인 사이버 스파이더를 구축할 계획이라고 밝혔습니다. 

📌소리없는 강자 글룹테바 멀웨어, 새로운 기능 덧입고 더 은밀해져 더보기

외신에 의하면 글룹테바(Glupteba)라는 봇넷 멀웨어에 새로운 기능이 추가되었다고 보도되었습니다. 이 붓키트는 OS 부팅과정에 개입하여 글룹테바를 주입한다고 하며, 이로 인해 더 은밀해졌다고 팔로알토네트웍스가 경고했습니다. 자세한 사항은 더보기를 통해 확인해보시기 바랍니다.

📌랜섬웨어 공격 한번에 100곳이 넘는 병원이 마비된 루마니아 더보기

최근 랜섬웨어로 인해 루마니아 병원들의 시스템 100곳이 한꺼번에 마비됐다고 합니다. 해당 플랫폼의 이름은 HIS이며 병원의료기록 등 행정관리 정보를 관리하는 시스템입니다. 이로 인해 직접적인 영향을 받아 폐쇄된 병원이 25곳이며, 예방 차원에서 폐쇄한 병원이 79곳이라고 확인되었습니다.