최근 Trend Micro의 보고에 따르면, Fog 랜섬웨어가 새로운 방식으로 공격을 이어가고 있다는 사실이 밝혀졌어요.
예전엔 VPN 자격증명을 훔쳐 접근하던 그들이, 이제는 더 교묘하고 웃기면서도 위험한 방식으로 돌아왔습니다.
이번엔… DOGE 밈까지 끌어들였어요? 🐶💸
🚨 새로운 공격 방식: 'Pay Adjustment.zip'이라는 유혹
Fog의 새로운 공격은 ‘급여 조정’이라는 제목의 압축 파일로 시작돼요.
이 압축파일 안에는 .lnk 파일(바로가기 아이콘처럼 보이는)이 있고, 사용자가 이걸 클릭하는 순간 공격이 시작됩니다.
2. PowerShell 스크립트 실행
3. 랜섬웨어 및 시스템 정보 수집 도구 설치
4. lateral movement 툴 실행
5. 결제용 QR코드 생성 및 악성 행위 전개
게다가 이 스크립트에는 정치적 메시지가 담긴 유튜브 영상 링크와 해설이 들어 있기도 하다고 하네요. 🧐
🐶 DOGE 밈을 활용한 랜섬노트? 장난 아닌 협박
피해자에게 전달되는 랜섬노트는 마치 장난처럼 보이지만, 실제로는 엄청난 피해를 유도합니다. 😨
- 🚀 “DOGE 부서에서 보냅니다”
- 📝 “지난주에 달성한 업무 5가지를 적으시오”
- 💸 “복호화를 원하면 1조 달러를 송금하시오”
- 👀 “우리는 당신의 trilatitude와 trilongtitude를 알고 있어요”
그리고 마지막에는 아주 황당한 제안까지 등장합니다:
“이 악성코드를 다른 사람에게 전달하면, 복호화 키를 드립니다. 그러니까 신고하지 마세요!”
이건 랜섬웨어 전파 협박이자 감염 유도 전술이죠. 📉
📊 Fog의 피해 규모는?
Trend Micro 분석에 따르면, 2024년 1월 이후 Fog 랜섬웨어의 피해자는 무려 100건 이상 발생했고,
6월 기준으로 Trend 사용자들 사이에서만도 173건의 활동이 탐지되었어요.
주요 피해 산업
- 🏭 제조업
- 🎓 교육기관
- 🚚 운송업
- 🖥️ 기술 기업
특히 공격자는 점점 더 빠르게 움직이고 있습니다. 최근 보고된 사례에서는 침투 후
단 2시간 만에 전체 데이터 암호화까지 완료했다고 하네요. ⏱️
🛡️ 어떻게 방어해야 할까?
Fog는 새로운 이름일 뿐, 위협의 본질은 기존 랜섬웨어와 다르지 않아요.
하지만 최근엔 다음과 같은 이중 갈취 전략(Double Extortion)도 추가됐기 때문에, 방어가 훨씬 중요해졌어요.
💡 Fog 방어를 위한 6가지 핵심 팁
- 중요 데이터 정기 백업 + 오프라인 보관
- 복구 테스트 주기적 실시
- 모든 소프트웨어 최신 보안 패치 적용
- 네트워크 세분화 (Segmentation)
- 모든 계정에 MFA 활성화
- 정기적인 피싱/사회공학 훈련
또한, Trend Micro가 제공한 IoC(침해 지표)를 보안 솔루션에 적용해 모니터링을 강화하는 것도 중요합니다.
🚧 결론: 장난 같은 메시지에 속지 마세요!
DOGE 밈이 웃기다고 방심하면 안 됩니다. 😅
Fog는 점점 더 교묘해지고 빠르게 움직이며, 피해자에게 경제적 타격뿐만 아니라 데이터를 인질로 잡고
협박하는 진짜 위협입니다.
중소기업, 교육기관 등 비교적 보안이 약한 조직이 주요 타겟이므로,
우리는 더 이상 "우리와는 상관없는 일"이라고 넘기면 안 됩니다.
지금 이 순간에도 Fog는 새로운 피해자를 찾고 있을 수 있습니다.
예방이 최고의 대응입니다. 👊
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 🔐 마이크로소프트의 보안 대개편! Secure Future Initiative 진짜 효과 있을까? (0) | 2025.04.23 |
|---|---|
| 🍪 ‘쿠키 바이트(Cookie Bite)’ 공격이 뭐길래? Azure Entra ID 노린 신종 MFA 우회 해킹 기법 등장 (1) | 2025.04.23 |
| 🎯 'Elusive Comet'의 정체는?(ft. 비트코인) (0) | 2025.04.23 |
| 🎯 중소기업이여, 당신도 국가 해커의 타겟입니다! (3) | 2025.04.23 |
| 🚨 ASUS 공유기에서 치명적 보안 취약점 발견! 지금 바로 확인하세요 (0) | 2025.04.23 |