인터넷 기사에 따르면 해커가 랜섬웨어를 감염시키기 위해 침투후 1년여 동안 준비후 램섬웨어를 실행하느 것으로 나타 났습니다

랜섬웨어 감염이 실제 피해로 이어진 사례를 살펴봤을 때에도 공통된 특징들이 나타났다.

분석 결과 해커가 공격 대상에 최초로 침투한 이후 실제 랜섬웨어 공격을 수행하기까지 1년 이상의 오랜 시간이 소요된다는 특징이 발견됐다.

이재광 KISA 팀장은 "최근의 랜섬웨어 사고는 오랜 시간 준비된 지능형지속위협(APT) 공격의 결과물"이라며 "실제 특정 기업 사례를 보면 내부망 침투가 이뤄진 뒤 내부에서 이동을 하고, 랜섬웨어를 대량으로 퍼뜨리기 위한 거점을 확보한 뒤 랜섬웨어를 실행하는 데 1년 이상이 걸렸다"고 설명했다.

랜섬웨어를 대량으로 유포할 거점을 구축한다는 것도 발견된 특징 중 하나다. 시스템 접근 권한을 지닌 관리자 PC나, 다양한 시스템이 연결돼 있는 중앙관리 서버 등이 이런 거점으로 악용된다.

이 팀장은 "최근에는 테스트 서버도 이런 거점으로 쓰이는데, 테스트 목적인 만큼 기업이 관리를 소홀히 하는 점을 해커가 악용한 사례"라고 덧붙였다.

[출처] https://zdnet.co.kr/view/?no=20210731032734

대량의 피해를 입히기 위해 침투후 오랜 기간동안 지능적으로 준비하고 활동하는 것으로 보입니다