최근 대형 상업 은행부터 대형 항공사, 캐나다 정부 기관, 국내 스포츠 플랫폼에 이르기까지 다양한 기관에 대한 LockBit 랜섬웨어의 공격이 연속적으로 보고되었습니다. 이러한 공격은 업무 중단, 데이터 유출 등 심각한 결과를 가져오며 많은 관심을 끌고 있습니다. 그래서 오늘은 LockBit 랜섬웨어에 대해 이해하고 다음 피해자가 되지 않는 방법에 대한 빠른 가이드를 제공하겠습니다.
LockBit 랜섬웨어 심층 분석
LockBit은 전 세계적인 사이버 범죄 조직 중 하나이며, 주로 고가치 데이터가 있거나 업무 중단을 감당할 수 없는 기업과 기관을 표적으로 삼고 있습니다. 피해자의 데이터를 암호화하여 막대한 몸값을 요구하는데, 금융, 제조, 에너지, 정부, 의료, 교육, 운영 등 다양한 산업에 걸쳐 공격을 가하고 있습니다.
LockBit 랜섬웨어는 시스템 취약점을 악용하기 때문에 매우 광범위한 위협이 될 수 있습니다. 아직 보호 조치를 취하지 않은 조직이라면, 즉시 랜섬웨어의 위험성을 인지하고 이에 대한 예방책을 마련해야 합니다. 씨디네트웍스 WAAP 솔루션은 기업의 웹 애플리케이션 및 API 보호에 포괄적인 보호를 제공하고 잠재적인 손실을 방지하는 데 최선의 해결책이 될 수 있습니다.
LockBit 랜섬웨어 감염 메커니즘 탐색
씨디네트웍스 보안 전문팀의 모니터링에 따르면, LockBit은 네트워크 전체에 걸쳐 공개적으로 알려진 여러 가지 1일 및 N일 취약점을 대규모로 악용하고 이에 대한 막대한 금전을 요구하고 있습니다. 악용된 취약점에는 NetScaler ADC 및 NetScaler Gateway(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됩니다.
공격자는 WebShell 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행하여 사용자 파일을 암호화하여 몸값을 요구할 수 있습니다. 이 랜섬웨어는 Linux와 Windows 시스템에 모두 쉽게 잠입할 수 있으며, 암호화된 파일의 확장자는 “.locked1”입니다.
Locked1 C2 주소가 80.92.205.181 및 172.245.16.125이라면 랜섬웨어를 의심해볼 수도 있습니다.
LockBit 랜섬웨어로부터 시스템을 보호하는 법
LockBit 랜섬웨어에 대한 최선의 방어는 예방입니다. 현 시점에서 조직은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 합니다. 씨디네트웍스 WAAP 솔루션은 원치 않는 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하여 새로운 위협으로부터 애플리케이션을 보호하는 효과적인 선택이 될 수 있습니다.
제로데이 취약점을 탐지하는 경우, 씨디네트웍스 WAAP 솔루션은 WAF 규칙의 "효율적인 패치"를 전체 플랫폼에 동기적으로 전송하여 제로데이 취약점을 수정합니다. 이를 통해 '전역 동기화' 보호 시스템이 활성화되어, 관리 지연으로 인해 제로데이 취약점이 1데이 또는 N데이 취약점으로 진화하고 궁극적으로 랜섬웨어 공격에 취약해지는 것을 방지합니다.
마지막으로 WAAP 솔루션은 악성 공격을 효과적으로 방어합니다. 일반적인 써드파티 구성 요소의 취약점(씨디네트웍스 WAAP 보고서 2022에서 관련 동향 참조). 명령 주입, WebShell 업로드 등 고위험 공격 행위를 실시간으로 차단할 수 있습니다. 이러한 동작은 알려지거나 알려지지 않은 취약점을 악용하는 공격자가 시도하므로 공격자가 서버 권한을 얻을 가능성을 방지합니다. 이는 범죄 조직이 랜섬웨어를 운영하고 후속 공격을 수행할 위험을 근본적으로 제거합니다.
LockBit 랜섬웨어에 감염된 경우 대처 방법
귀사의 조직이 LockBit에 감염된 것으로 의심되는 경우 당사 보안 전문가 팀에 문의하여 주세요. 씨디네트웍스 보안 전문팀이 소스 분석 및 긴급 대응 조치를 빠르게 지원합니다.
LockBit 랜섬웨어를 이해하고 방어하는 것은 오늘날의 디지털 세계에서 매우 중요합니다. LockBit 랜섬웨어에 대한 최선의 방어는 여전히 예방이라는 점을 꼭 유념해야 합니다.
여기 더 알아보기 를 클릭하고 씨디네트웍스 WAAP 솔루션을 무료로 체험해보세요! 랜섬웨어로부터 귀사를 안전하게 보호합니다.
