22일 <보안뉴스>가 입수한 금융보안원 ‘최근 랜섬웨어 공격 동향 및 시사점’ 보고서에 따르면

- 올해 상반기 다크웹 유출 사이트에 확인된 랜섬웨어 감염 기업 3,500개 

- 지난해 같은 기간 2,290여개에 비해 약 58% 증가했다.

신규 랜섬웨어는 기술 측면에선

1) 백업 삭제 및 비트락커 Lock

2) 커널 레벨 보안 솔루션 무력화(EDR-Killer) 같은 정교한 공격 기법을 쓴다는 특징이 있다. 

    랜섬웨어 조직 건라, 킬린, 럭키 등이 대표적이다. 

3) EDR-킬러( EDR-Killer)는 취약한 정상 드라이버를 설치해 권한을 높이거나(권한상승) 

    콜백(Callback) 등을 악용해 보안 솔루션을 제거하는 기법을 말한다

기사출처 :  한국은 미슐랭 3스타급 해킹 맛집? 금보원 랜섬웨어 보고서 살펴 보니...