대기업을 노리는 ‘크립토24’ 랜섬웨어 조직의 공격 방식과 방어 우회 기술 (사진 출처 : 데일리시큐) 신규 랜섬웨어 조직 ‘크립토24(Crypto24)’가 미국, 유럽, 아시아의 대형 조직을 표적으로 삼아 보안 솔루션을 무력화한 뒤 데이터 탈취와 파일 암호화를 수행하는 공격을 벌이고 있습니다. 이 조직의 공격 방식은 매우 정교하며, 특히 금융, 제조, 엔터테인먼트, 기술 분야의 대기업을 집중적으로 노리고 있습니다.
크립토24 랜섬웨어 조직 개요 크립토24의 최초 활동은 지난해부터 시작되었으며, 최근 대형 조직 피해가 확인되면서 위협 수준이 급상승했습니다. 보안업계에서는 이 그룹이 과거 활동을 중단한 유명 랜섬웨어 조직의 핵심 인력이 합류해 재편성됐을 가능성을 제기하고 있습니다.
이들은 정상 관리 도구와 맞춤형 악성코드를 결합해 단계별로 공격을 진행하며, 특히 야간이나 감시가 느슨한 시간대에 작전을 전개해 탐지를 피하는 것이 특징입니다. 공격 방식 크립토24의 공격자는 침투 후 비활...
