2019년에 처음 등장한, 락빗은 보안업계에서 악명이 높은 조직이다.  2022년에 많은 공격을 행했다. 

락빗은 피싱 공격, 원격 데스크톱 프로토콜(RDP) 취약점, 소프트웨어 취약점 등을 이용해 기업의 네트워크에 침투한다.

침투 후에, 파일을 암호화하고, 이를 풀기 위한 복호화 키를 제공하는 대가로 비트코인과 같은 암호화폐로 몸값을 요구한다. 

만약, 피해자가 몸값 지불을 거부할 경우, 데이터를 공개하겠다고 협박해 추가적인 압박을 가하고 있다.  

락빗은 국내서도 대기업 S사, H사와 국세청을 공격했다고 주장해 보안 당국을 긴장케 한 바 있다. 

락빗은 주로 이메일 첨부 파일을 통해 실행되도록 유도하는 방식으로 공격을 시도한다.

첨부 파일은 악성 스크립트 파일이거나 문서 아이콘으로 위장한 실행 파일일 수 있다.

안전조치 사항 
- 출처가 불분명한 이메일의 첨부 파일이나 링크를 절대 실행하지 말아야 하며

- 백신 프로그램을 통해 악성 프로그램이나 스크립트가 실행되지 않도록 철저히 관리
- 락빗의 주요 초기 접근 수단인 피싱 이메일을 막기 위해 피싱 훈련을 실시하고

- 다중 인증(MFA) 등의 보안 조치를 강화해야 한다. 

- 사용자 보안교육을 통한 피싱메일의 위험성 인지할 수 있도록 조치   

기사출처 :  글로벌 랜섬웨어 갱단 '락빗'의 귀환…韓 대기업 또 노렸다 :: 공감언론 뉴시스 :: (newsis.com)