귀신(Gwisin) 랜섬웨어 공격 전략 분석 리포트
2022-08-24,
SKShildus
https://www.skshieldus.com/download/files/download.do?o_fname=%EA%B7%80%EC%8B%A0(Gwisin)%20%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%20%EA%B3%B5%EA%B2%A9%20%EC%A0%84%EB%9E%B5%20%EB%B6%84%EC%84%9D%20%EB%A6%AC%ED%8F%AC%ED%8A%B8.pdf&r_fname=20220824150111854.pdf
download.doo_fnameEAB780EC8BA0Gwisin20EB9E9CEC84ACEC9BA8EC96B420EA_qC0ETLa.pdf, 5.7 MB
#Ransomware #Gwisin
https://www.skshieldus.com/download/files/download.do?o_fname=%EA%B7%80%EC%8B%A0(Gwisin)%20%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%20%EA%B3%B5%EA%B2%A9%20%EC%A0%84%EB%9E%B5%20%EB%B6%84%EC%84%9D%20%EB%A6%AC%ED%8F%AC%ED%8A%B8.pdf&r_fname=20220824150111854.pdf
download.doo_fnameEAB780EC8BA0Gwisin20EB9E9CEC84ACEC9BA8EC96B420EA_qC0ETLa.pdf, 5.7 MB
#Ransomware #Gwisin
Contents
목 차
1. 개요...................................................................................................................................... 2
2. CYBER ATTACK LIFECYCLE & TTPS ............................................................................... 4
2.1. 정찰(Reconnaissance) ......................................................................................................................................................... 6
2.2. 초기 침투(Initial Compromise) ....................................................................................................................................... 8
2.3. 거점 확보(Establish Foothold) ...................................................................................................................................... 10
2.4. 권한 상승(Escalate Privileges) ....................................................................................................................................... 12
2.5. 내부 정찰(Internal Reconnaissance) .......................................................................................................................... 13
2.6. 내부 확산(Move Laterally) .............................................................................................................................................. 14
2.7. 지속 실행(Maintain Presence) ...................................................................................................................................... 16
2.8. 목표 달성(Complete Mission) ....................................................................................................................................... 17
3. 결론.................................................................................................................................... 25
Top-CERT
1
1. 개요
최근 ‘22 년 상반기 연일 귀신(Gwisin) 랜섬웨어의 해킹 소식에 관심과 이목이 집중되었다.
귀신(Gwisin) 랜섬웨어는 ‘21 년부터 한국의 의료기관, 제약사, 금융기관 등 국내 불특정 다수의 기업을
대상으로 공격을 진행하고 있으며, 그 피해 규모가 점차 증가하고 있다.
특히, 현재까지 국외 기업 피해 사례는 존재하지 않으며, 국내 기업만을 타깃으로 한 공격 그룹으로
국내 기업들의 피해가 확산 될 가능성이 높다고 할 수 있어 주의가 필요하다.
해당 공격 그룹은 내부 시스템을 최초 침투 후 내부 구조 확인 및 정보 유출, 랜섬웨어 감염까지
평균적으로 21 일로 기존 APT 공격 기간(67 일) 보다 짧은 것으로 파악되었으며, 랜섬웨어 감염 이전
모든 공격 행위를 삭제하는 등의 정확하고 신속하게 해킹을 수행하는 것을 미루어봤을 때, 조직적인
팀 …
1. 개요...................................................................................................................................... 2
2. CYBER ATTACK LIFECYCLE & TTPS ............................................................................... 4
2.1. 정찰(Reconnaissance) ......................................................................................................................................................... 6
2.2. 초기 침투(Initial Compromise) ....................................................................................................................................... 8
2.3. 거점 확보(Establish Foothold) ...................................................................................................................................... 10
2.4. 권한 상승(Escalate Privileges) ....................................................................................................................................... 12
2.5. 내부 정찰(Internal Reconnaissance) .......................................................................................................................... 13
2.6. 내부 확산(Move Laterally) .............................................................................................................................................. 14
2.7. 지속 실행(Maintain Presence) ...................................................................................................................................... 16
2.8. 목표 달성(Complete Mission) ....................................................................................................................................... 17
3. 결론.................................................................................................................................... 25
Top-CERT
1
1. 개요
최근 ‘22 년 상반기 연일 귀신(Gwisin) 랜섬웨어의 해킹 소식에 관심과 이목이 집중되었다.
귀신(Gwisin) 랜섬웨어는 ‘21 년부터 한국의 의료기관, 제약사, 금융기관 등 국내 불특정 다수의 기업을
대상으로 공격을 진행하고 있으며, 그 피해 규모가 점차 증가하고 있다.
특히, 현재까지 국외 기업 피해 사례는 존재하지 않으며, 국내 기업만을 타깃으로 한 공격 그룹으로
국내 기업들의 피해가 확산 될 가능성이 높다고 할 수 있어 주의가 필요하다.
해당 공격 그룹은 내부 시스템을 최초 침투 후 내부 구조 확인 및 정보 유출, 랜섬웨어 감염까지
평균적으로 21 일로 기존 APT 공격 기간(67 일) 보다 짧은 것으로 파악되었으며, 랜섬웨어 감염 이전
모든 공격 행위를 삭제하는 등의 정확하고 신속하게 해킹을 수행하는 것을 미루어봤을 때, 조직적인
팀 …