[소만사 악성코드 분석리포트 ] 국내 모 제약회사 코로나 19 백신 연구 데이터 1.4TB 탈취, RA 그룹 랜섬웨어

제약 및 보험사 집중 타깃

1. 요약
     1) 2023년 4월 새롭게 등장한 RA 그룹
           – 한국과 미국의 보험사, 제약사가 주된 표적
           – 초기에는 탈취 데이터 일부만 공개, 시간이 지나면 데이터 모두 공개
      2) Babuk 랜섬웨어와 RA 그룹
           – 소스코드가 유출된 Babuk 랜섬웨어를 개조
           – RA 그룹은 ‘이중 협박’ 전략 사용, 피해자들에게 단 3일의 기한을 주어 심리적 압박을 강화하는 것이 특징
           – RA 그룹의 정보 유출용 웹사이트에 피해 조직 데이터 공개 또는 해당 사이트에서 피해 조직의 데이터를 직접 판매하기도 함

2. 대응 방안
     1) 논리적 망분리를 적용하여 악성코드 PC 유입을 원천 차단한다
     2) AV(패턴기반탐지)+ EDR(행위기반탐지) 솔루션을 최신 형상으로 유지한다.
     3) PC 취약점을 주기적으로 점검, 보완한다.
     4) 신뢰할 수 없는 메일의 첨부파일은 실행을 금지한다.
     5) 비 업무 사이트 및 신뢰할 수 없는 웹사이트의 연결을 차단한다.
     6) OS나 어플리케이션은 최신 형상을 유지한다.