랜섬웨어16 NightSpire 랜섬웨어, 새롭게 떠오른 위협 NightSpire 그룹은?2025년 2월부터 모습을 드러낸 NightSpire는 최근 가장 주목받는 랜섬웨어 그룹 중 하나입니다. 이들은 단순히 데이터를 암호화하는 수준을 넘어서, 훔친 데이터를 외부에 공개하겠다고 협박하는 이중 갈취 방식을 사용합니다. 피해자는 데이터 접근 권한을 잃을 뿐 아니라, 기업의 명성과 신뢰까지 잃을 수 있는 이중 압박에 시달리게 됩니다. 어떻게 침투하나요?NightSpire는 흔히 사용되는 방법을 총동원합니다.이메일 피싱 링크취약한 VPN과 방화벽원격 데스크톱(RDP) 계정 탈취웹 애플리케이션 취약점마치 집에 들어오기 위해 창문, 대문, 심지어 옆집 담장까지 모두 시도하는 도둑과 같은 방식입니다. 일단 침투에 성공하면, NightSpire는 다양한 도구를 사용하여 내부를 .. 2025. 8. 28. 랜섬웨어와 VPN, 믿었던 방패가 칼날이 될 때 많은 기업과 개인이 VPN(가상사설망, Virtual Private Network)을 사용합니다. 회사 내부망에 접속하거나, 공용 와이파이에서 개인정보를 지키기 위해서입니다. VPN은 마치 외부와 내부를 연결하는 비밀 통로와 같습니다.그러나 이 통로에 균열이 생기면, 해커에게는 오히려 성문을 활짝 연 것과 같은 결과가 나타납니다. 최근 실제 사례를 통해 VPN이 어떻게 랜섬웨어와 정보 유출의 경로가 되었는지 살펴보겠습니다. 랜섬웨어의 통로가 된 VPN2025년 7월 중순부터 SonicWall SSL VPN 장비가 랜섬웨어 공격의 주요 진입점으로 활용된 정황이 포착되었습니다. 일부 장비는 최신 패치가 적용된 상태였는데도 뚫린 사례가 있어, 제로데이 취약점 가능성도 제기되었습니다. 특히 Akira 랜섬웨어.. 2025. 8. 26. SFA 엔지니어링, 랜섬웨어에 털린 2.3TB 자료 최근 코스닥 상장사 SFA 가 랜섬웨어 공격을 당해 2.3TB에 달하는 내부 자료가 다크웹에 공개되었습니다. 유출된 데이터에는 ▲CAD 설계도면 ▲스마트팩토리 장비 관련 소스코드 ▲머신러닝 데이터셋은 물론, ▲재무자료 ▲인사기록 ▲협력사 프로젝트 문서까지 포함돼 있었습니다.더 큰 문제는 이 문서들이 암호화되지 않은 상태로 공개되었다는 점입니다. 이는 회사의 금고가 열려 있는 채로 길거리에 쏟아진 것과 다름없습니다. 이런 정보는 단순히 유출에 그치지 않고, 정교한 피싱이나 협력사 공격으로 이어질 수 있는 발판이 됩니다. SCADA 시스템으로 이어지는 위협SFA가 다루는 자료 중에는 스마트팩토리 제어와 관련된 SCADA(산업 제어 시스템) 관련 정보도 포함돼 있었습니다. SCADA는 발전소·공장·상하수도 같.. 2025. 8. 21. 금융권을 덮친 랜섬웨어의 그림자, 웰컴금융그룹 사건 최근 SGI서울보증에 이어 웰컴금융그룹의 계열사인 웰릭스에프앤아이대부까지 랜섬웨어 공격을 받은 사실이 확인되었습니다. 마치 연쇄적으로 불이 옮겨 붙는 산불처럼, 금융권 곳곳에 사이버 공격의 불길이 번지고 있는 셈입니다. 개인 PC에서 시작된 작은 불씨이번 사건은 회사 서버가 아닌 직원의 개인 PC에서 시작된 것으로 파악되었습니다. 보통 사람들은 "내 PC가 좀 느려지거나 이상해도 회사 전체에는 영향이 없겠지"라고 생각하기 쉽습니다. 그러나 현실은 다릅니다. 한 대의 PC가 감염되면, 그곳은 공격자가 기업 내부로 침투하는 열린 문이 되어버립니다. 작은 불씨 하나가 커다란 산불을 일으킬 수 있듯, 개인 PC 보안 허점이 기업 전체에 위협이 되는 것입니다.해커의 협박, 그리고 다크웹의 그림자해외 해커 조직은 .. 2025. 8. 19. 'SGI 서울보증보험' 전산 장애… 랜섬웨어 공격 추정 7월 14일, SGI 서울보증보험에서 발생한 전산 장애는 무려 12시간 넘게 이어졌습니다.보증서 발급 등 주요 금융 업무가 중단되며, 고객들의 불편이 컸던 이번 사건의 원인에 대해 서울보증 측은 “랜섬웨어 공격으로 추정된다” 는 입장을 밝혔습니다. 서울보증은 금융보안원 등 전문기관과 협력하여 정확한 원인 분석에 나섰으며, 피해 확산 방지와 조속한 복구를 위해 전사적으로 대응 중이라고 설명했습니다. 랜섬웨어란 무엇인가요?랜섬웨어(Ransomware)는 사용자의 데이터를 암호화한 뒤, 이를 복호화해주는 대가로 금전을 요구하는 악성 프로그램입니다. 감염 시 파일이나 시스템 전체가 잠기게 되어, 업무가 완전히 중단되는 경우도 흔합니다. 이러한 공격은 최근 몇 년 사이 더욱 지능화되고 있으며, 피해 범위도 점점 .. 2025. 7. 15. 31억 원의 손실: 독일 파사나의 랜섬웨어 참사 2024년 5월 19일, 독일 슈토츠하임에 위치한 중소기업 파사나(Fasana) 는 상상도 하지 못한 사이버 재난을 맞이했습니다. 직원 240명의 일상을 지탱하던 이 기업은 단 하루 만에 전산망이 마비되었고, 정상적인 비즈니스 운영이 불가능한 상태에 빠졌습니다. 프린터에서 시작된 공포사건의 시작은 다소 기묘했습니다. 직원이 출근해 사무실의 프린터를 확인한 순간, 프린터에서 출력된 협박 메시지를 발견했습니다. 공격자는 기업의 내부 프린터를 악용해 협박문을 전 직원에게 뿌리는 심리적 압박 전술을 펼쳤습니다. 이처럼 '심리적 충격'까지 계산된 공격은 단순한 기술적 해킹을 넘어선 범죄 행위였습니다.전산망 마비, 업무 전면 중단해커들이 사용한 무기는 랜섬웨어였습니다. 감염된 시스템은 순식간에 기업 전체로 퍼졌고,.. 2025. 6. 25. 이전 1 2 3 다음
