[소만사 악성코드 분석리포트 ] 국세청 개인 정보유출 협박 락빗(LockBit) 그룹의 LockBit Green 랜섬웨어

입사지원서로 위장한 메일에 락빗 랜섬웨어 파일첨부 및 유포

1. 요약
     1) 2019년 등장한 락빗(LockBit) 그룹
           – 개발한 랜섬웨어를 공격자에게 판매하여 수입을 얻는 RaaS(Ransomware as a Service) 형태로 운영
      2) 공격방식
           – 입사지원서로 위장한 메일에 락빗 랜섬웨어 파일첨부 및 유포
           – 파일명과 확장자 사이에 다수의 공백을 추가하고 문서 아이콘으로 위장해 의심없이 실행유도
     3) 최근 발견 사례
           – 23년 1월, ‘LockBit Green 버전 빌더 페이지’가 새롭게 공개됨
           – 랜섬웨어 실행 시 파일 복구가 불가능하도록 백업본을 삭제함
           – 데이터베이스 파일은 전체 암호화, 가상머신 파일은 20%만 암호화 변조

2. 대응 방안
     1) 논리적 망분리를 적용하여 악성코드 PC 유입을 원천 차단한다
     2) AV(패턴기반탐지)+ EDR(행위기반탐지) 솔루션을 최신 형상으로 유지한다.
     3) PC 취약점을 주기적으로 점검, 보완한다.
     4) 신뢰할 수 없는 메일의 첨부파일은 실행을 금지한다.
     5) 비 업무 사이트 및 신뢰할 수 없는 웹사이트의 연결을 차단한다.
     6) OS나 어플리케이션은 최신 형상을 유지한다.