올해 첫 몇 달 동안 베트남의 사이버 공간에서는 다수의 사이버 공격이 기록되었으며, 특히 랜섬웨어를 이용한 공격이 많았습니다.

또한 10월에 정보보안부는 국내 기관, 조직, 기업을 대상으로 랜섬웨어 공격의 증가 추세에 대해 거듭 경고했습니다.

Viettel Cyber ​​Security의 최신 보고서에 따르면, 2024년 3분기에 베트남에서 활동하는 랜섬웨어 및 스틸러 그룹에는 Lockbit, Blackcat이라는 2개의 랜섬웨어 그룹과 Atomic, Braodo, Golden Pickaxe라는 3개의 스틸러 그룹이 포함됩니다.

Lockbit과 Blackcat 랜섬웨어 그룹은 모두 "서비스로서의 랜섬웨어" 모델로 운영됩니다. Lockbit은 기업과 조직을 표적으로 삼고, Blackcat은 Windows 사용자에게 영향을 미칩니다.

3개의 도둑 집단에 경고를 받은 Atomic은 MacOS 운영 체제를 표적으로 삼고 있으며, Telegram에서 서비스로 널리 판매되고 있으며, 암호화폐 지갑 자격 증명과 비밀번호를 훔치는 기능을 가지고 있습니다.

골든 곡괭이는 사회 공학적 공격을 이용해 피해자를 속여 얼굴 비디오를 포함한 접근 권한과 개인정보를 제공하게 한 뒤, 이를 이용해 피해자 계좌에서 돈을 훔칩니다.

브루도는 사용자를 속여 악성코드가 포함된 파일을 다운로드하도록 하여 퍼지는 악성코드로, 크롬, 파이어폭스, 오페라 등 많은 인기 브라우저에서 피해자의 계정 정보를 훔치는 것을 목표로 합니다.

따라서 전문가들은 기관과 조직이 랜섬웨어와 스틸러 맬웨어를 이용한 공격을 포함한 공격을 예방하고 신속히 대응하기 위해 여러 솔루션을 동시에 배포해야 한다고 권고합니다.

조직에서는 공격을 적극적으로 모니터링하고 탐지하고 신속하게 처리해야 하는데, 이 두 가지 조치는 특히 주의해야 합니다.