올해 첫 몇 달 동안 베트남의 사이버 공간에서는 다수의 사이버 공격이 기록되었는데, 특히 랜섬웨어를 이용한 공격이 많았습니다.

또한 10월에 정보보안부는 랜섬웨어 공격의 증가 추세에 대해 국내 기관, 조직 및 기업에 반복적으로 경고했습니다.

Viettel Cyber ​​Security의 최신 보고서에 따르면, 2024년 3분기에 베트남에서 활동하는 랜섬웨어 및 스틸러 그룹에는 Lockbit, Blackcat이라는 2개의 랜섬웨어 그룹과 Atomic, Braodo, Golden Pickaxe라는 3개의 스틸러 그룹이 포함됩니다.

Lockbit과 Blackcat 랜섬웨어 그룹은 모두 "서비스로서의 랜섬웨어" 모델로 운영됩니다. Lockbit은 기업과 조직을 표적으로 삼고, Blackcat은 Windows 사용자에게 영향을 미칩니다.

3개의 도둑 집단에 경고가 전달된 가운데, Atomic은 MacOS 운영 체제를 표적으로 삼고 있으며, Telegram에서 서비스로 널리 판매되고 있으며 암호화폐 지갑 자격 증명과 비밀번호를 훔치는 기능을 가지고 있습니다.

골든 곡괭이는 사회 공학적 공격을 사용하여 피해자를 속여 얼굴 비디오를 포함한 접근 권한 및 개인 정보를 제공하게 한 다음, 이를 사용하여 피해자의 계좌에서 돈을 훔칩니다.

브루도는 사용자를 속여 악성코드가 포함된 파일을 다운로드하도록 하여 확산되는 악성코드로, 크롬, 파이어폭스, 오페라 등 많은 인기 브라우저에서 피해자의 계정 정보를 훔치는 것을 목표로 합니다.

따라서 전문가들은 기관과 조직이 랜섬웨어와 스틸러 맬웨어를 이용한 공격을 포함한 공격을 예방하고 신속하게 대응하기 위해 여러 솔루션을 동시에 배포해야 한다고 권고합니다.

조직에서는 공격을 적극적으로 모니터링하고 감지하고 신속하게 처리해야 하는데, 이 두 가지 조치는 특히 주목할 만한 사항입니다.