마이크로소프트가 랜섬웨어를 배포하는 100명 이상의 해커를 추적 중이라고 밝혔다.
마이크로소프트 인텔리전스 보안팀은 지난해 말 조사 결과 50개 이상의 고유한 활성 랜섬웨어 제품군과 100개 이상의 위협 행위자를 확인하고 이들을 모니터링 중이라고 1일 트위터를 통해 밝혔다.
최근 주로 쓰이는 것으로 나타난 랜섬웨어로는 록빗 블랙, 블랙캣(ALPHV), 플레이, 바이스 소사이어티, 블랙 바스타 등으로 확인됐다.
마이크로소프트 보안팀은 사이버 공격을 막기 위한 노력과 더불어 랜섬웨어 배포 과정을 차단하는 활동 역시 집중해야 한다고 강조했다.
새로운 랜섬웨어는 끊임없이 개발되는 만큼 보안시스템만으로 선제적으로 막고 대응하는 것은 쉽지 않다.
관련기사
- 美 FBI, 랜섬웨어 갱단 '하이브' 해킹해 사이트 압수2023.01.29
- "데이터베이스 서버 노리는 랜섬웨어 주의"2023.01.23
- 英 로열메일, 사이버공격으로 우편 서비스 중단 확인2023.01.18
- 마이크로소프트 정리해고가 기업사용자에게 미치는 영향2023.01.26
하지만 네트워크를 통해 침투하기 위해서는 우선 관계자의 정보를 빼내는 피싱 수법이나 네트워크 취약점 등을 노리는 등 일반적으로 동일한 공격방식을 사용하는 만큼 이러한 행동양식을 탐지하고 취약점에 빠르게 대응하는 것이 더 효율적일 수 있다는 설명이다.
마이크로소프트 보안팀은 조사결과 약 6만 개 이상의 익스체인지 서버가 보안 취약점에 노출돼 있다고 밝혔다. 또한, 수천 명 이상이 2021년에 가장 많이 악용되는 두 가지 보안 결함인 프록시쉘과 프록시로그온 취약점에 노출돼 있어 최신 누적 업데이트를 설치해 보안 수준을 높일 것을 권고했다.