2가지 전형적인 랜섬웨어 그룹인 Lockbit과 Blackcat과 더불어 정보를 훔치는 맬웨어 그룹인 Atomic, Braodo, Golden Pickaxe도 2024년 3분기에 베트남에서 활동하는 맬웨어 계열입니다.
랜섬웨어 공격은 계속해서 급격히 증가하고 있습니다. 올해 첫 몇 달 동안 베트남의 사이버 공간에서는 다수의 사이버 공격이 기록되었는데, 특히 랜섬웨어를 이용한 공격이 많았습니다. 이러한 사건은 공격을 받은 기관, 조직 및 사업체의 운영을 방해하고 물질적, 이미지적 피해를 입혔습니다. 하지만 국가 사이버 보안을 보장하는 활동에도 영향을 미칩니다. 또한 지난 10개월 동안 정보보호부( 정보통신부 )는 랜섬웨어 공격의 증가 추세에 대해 국내 기관, 조직 및 기업에 반복적으로 경고해 왔습니다. 최근 DF 사이버 방어 2024 훈련 개막 행사에서 연설한 베트남 국립은행 정보기술부 대행 국장 Le Hoang Chinh Quang은 약 50개 은행과 금융기관의 정보 보안 담당자에게 베트남의 조직과 기업을 대상으로 한 최근의 심각한 랜섬웨어 공격에 대해 상기시켰습니다. 금융 부문의 한 조직이 랜섬웨어 공격을 받은 사례도 있습니다. 
DF Cyber Defense 2024 훈련에서 46개 은행과 금융기관의 정보보안 담당자들이 베트남 사이버공간에서 발생할 수 있는 공격에 대비해 방어 및 대응 훈련을 실시했습니다. 사진: 반 안
Viettel Cyber Security는 2024년 3분기 베트남의 정보 보안 손실 위험에 대한 새로운 연구에서 랜섬웨어와 정보를 훔치는 맬웨어가 활발한 맬웨어 계열이며, 국내 시스템을 공격하는 데 자주 사용된다고 밝혔습니다. 2024년 1, 2분기와 비교했을 때, 3분기 랜섬웨어 공격은 수적으로 감소하는 조짐을 보였지만, 대기업과 기관이 가장 많은 타깃이 되면서 피해 규모는 여전히 매우 컸습니다. 해커 그룹은 피싱 이메일, 가짜 웹사이트 생성, 보안 취약점을 이용한 시스템 침투 등 다양한 방법을 사용하여 랜섬웨어를 퍼뜨리는 경우가 많습니다. 랜섬웨어의 주요 표적은 취약한 서버인데, 여기에는 많은 중요 데이터가 저장되어 있고 몸값을 요구할 수 있는 좋은 기회가 있습니다. 특히, 베트남의 기업 및 조직의 데이터를 암호화하고 인프라를 가상화하는 랜섬웨어 공격 위험이 3분기에 많이 기록되었습니다. 공격자는 공격을 확대하고 시스템 깊숙이 침투한 후 다음과 같은 방법을 사용하여 암호화를 수행했습니다. 이메일, 웹사이트 등 조직 내 공개 애플리케이션의 취약점을 이용했습니다. 중요한 조직 시스템의 로그인 계정이 도난당했습니다. 보안되지 않은 데이터 백업 및 파티션 정책... 이와 함께 3분기에는 전문가들이 ASEAN과 베트남을 타깃으로 하는 다양한 유형의 도난형 맬웨어에 대해 많은 경고를 발표했습니다. 새로운 스틸러는 Github의 맬웨어 패키지를 통해 확산되고 있습니다. 특히 Viettel Cyber Security의 새로운 보고서는 2024년 3분기에 베트남에서 활동했던 랜섬웨어 및 스틸러 그룹을 지적했는데, 여기에는 Lockbit, Blackcat이라는 2개의 랜섬웨어 그룹과 Atomic, Braodo, Golden Pickaxe라는 3개의 스틸러 그룹이 포함되었습니다 . Lockbit과 Blackcat 랜섬웨어 그룹은 모두 '서비스로서의 랜섬웨어' 모델로 운영됩니다. Lockbit은 주로 기업과 조직을 대상으로 하는 반면, Blackcat은 Windows 사용자에게 영향을 미칩니다.랜섬웨어 록빗(Lockbit)은 올해 7월, 8월, 9월 3개월 동안 베트남에서 활동한 것으로 기록된 5개의 데이터 암호화 및 정보 도용 맬웨어 그룹 중 하나입니다. 그림: 인터넷
세 개의 인기 있는 스틸러 그룹과 함께 Atomic은 MacOS 운영 체제를 표적으로 삼고 있으며, Telegram as a Service에서 널리 판매되고 있으며, 암호화폐 지갑 자격 증명과 비밀번호를 훔치는 기능을 가지고 있습니다. 골든 곡괭이는 사회 공학적 공격을 사용하여 피해자를 속여 얼굴 비디오를 포함한 접근 권한 및 개인 정보를 제공하게 한 후 피해자의 은행 계좌에서 돈을 훔칩니다. Braodo는 BAT, HTA 또는 MSI와 같은 악성 코드가 포함된 첨부 파일을 다운로드하도록 사용자를 속여 퍼지는 맬웨어로, Chrome, Firefox, Opera 등 많은 인기 브라우저에서 피해자의 계정 정보를 훔칩니다. 전문가들은 기관과 조직이 랜섬웨어와 스틸러 맬웨어를 이용한 공격을 포함하여 공격을 예방하고 신속하게 대응하기 위해 여러 솔루션을 동시에 배포해야 한다고 권고합니다. 특히, 잠재적 위협과 위험을 사전에 찾아내고, 공격을 조기에 탐지하여 대응하기 위해 24시간 365일 정기적으로 모니터링하는 것이 특별히 주의를 기울이는 두 가지 대책입니다.Vietnamnet.vn
출처: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html
![[사진] 베트남 언론인 협회 소속 기자 100명으로 구성된 대표단이 쯔엉사 섬 지역의 군인과 주민들을 방문했다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/0984a986227d4e988177f560d2e1563e)
![[사진] 각마에서 전사한 군인들을 추모하는 추모식에서 기자들이 눈물을 흘리고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/9454613a55c54c16bf8c0efa51883456)
![[사진] 팜 민 찐 총리, "2025년까지 은행업 디지털 전환" 행사 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/0e34cc7261d74e26b7f87cadff763eae)
댓글 (0)