"2022년 9월, LockBit 3.0 빌더 소스코드 유출"
LockBit 이슈 타임라인
2019년 9월 LockBit를 통해 첫 랜섬웨어 공격 발생
2021년 7월까지 꾸준히 전 세계 기업들을 대상으로 피해 지속
2022년 6월 LockBit 3.0 테스트(코드명 LockBit Black)
2022년 7월 LockBit 3.0으로 업그레이드 후 재등장
2022년 9월 보안연구원 3xport와 트위터 사용자 'Ali Qushji'를 통해 LockBit 3.0 빌더 소스코드 공개
2022년 9월 LockBit 3.0 빌더 소스코드 공개 (보안연구원 3xport, 트위터 사용자 'Ali Qushji')
2022년 9월 이후 LockBit의 공개 오퍼레이션인 LockBitSupp가 "불만을 품은 개발자가 개인 랜섬웨어 빌더를 유출했다"고 주장
글로벌 LockBit 피해 사항
2021년 3분기 1건 (시가총액 254조 규모 글로벌 기업)
2022년 2분기 2건 (미 정부기관, 브라질 정부기관)
2022년 3분기 2건 (이탈리아 글로벌 기업, 미국 글로벌 기업)
이후 발생 가능한 위협
공개된 랜섬웨어 빌더 소스를 통해 위협 행위자가 증가할 것으로 예상됨.
이력서, 제안서, 명세서 등 문서 취약점을 이용한 LockBit 감염 가능
유료 소프트웨어 크랙 버전 등 불법 소프트웨어를 위장하여 LockBit 감염 가능
램섬웨어를 대비하기 위한 노력
데이터 백업
데이터(파일, 문서 등) 무해화 기술(CDR) 제품 또는 솔루션 사용
가상 컴퓨팅 기술(SANDBOX) 제품 또는 솔루션 사용
성숙한 기본 보안 인식 교육
소프트웨어 최신 업데이트
불법 소프트웨어 근절