나이트스파이어 랜섬웨어, 이중 갈취 전략으로 전세계 기업 노려
- 미국, 일본, 태국, 홍콩, 영국 등 전세계 기업 타깃으로 이중 협박
- 협상 위해 ProtonMail, OnionMail, Telegram 채널 등 통신 채널 제공
이중갈취로 전세계 기업을 노리는 나이트스파이어 랜섬웨어가 활개를 치고 있어 기관과 기업의 주의가 요구된다.
나이트스파이어(NightSpire)는 DLS(Dedicated Leak Sites) 사이트를 운영하며, 피해 정보와 데이터 공개 카운트다운 타이머를 게시한다. 사이버 협박을 위해 위협적인 언어 사용이 특징이다.
2025년 2월부터 활동한 이 랜섬웨어 그룹은 공격적인 전략과 전문화된 인프라를 갖추고 있는 것으로 추정된다. 이는 기존의 RaaS (Ransomware-as-a-Service) 운영 방식과 유사하다.
이 조직은 피해자와 협상 목적으로 ProtonMail, OnionMail, Telegram 채널 등 다양한 통신 채널을 제공한다. 기업 취약점을 공격해 침투한다고 주장한다.
피해 기업들은 여러 국가와 산업군에 걸쳐 있다. 미국 소매 및 도매업, 일본 화학 산업과 제조업, 태국 해양 산업, 영국 회계 서비스, 중국 대기업, 폴란드 제조업, 홍콩 비즈니스 서비스 및 건설업, 대만(타이완) 기술 및 금융 서비스 분야의 기업들이 공격을 받았다.
이들은 이중 갈취 전략을 사용해 피해자들에게 압박을 가하고 있다. 데이터를 암호화하고 유출해 몸값을 요구한다. 지불하지 않을 경우 데이터를 공개하겠다고 위협한다.
파일 암호화는 확장자를 블록 암호화 또는 전체 암호화 방식을 구분해 사용한다. 블록 암호화 선택은 주로 성능(속도)과 효율성 때문이다. 대용량 파일이나 이미지, 가상 디스크 파일 등 특정 확장자는 암호화 속도를 위해 블록 암호화하고, 일반 파일을 대상으로 전체를 암호화하는 전략을 사용한다.
기업과 기관에선 랜섬웨어 감염 피해를 입지 않도록 각별한 주의가 필요하다. 랜섬웨어 탐지 및 모니터링을 강화하고, 피해 예방 수칙 준수 등 보안을 강화해야 한다.
Related Materials
- Ransomware Gets More Ruthless: Akamai Report Reveals Rise of Quadruple Extortion Attacks in APAC - EnterpriseITWorld, 2025년
- Extortion evolves: Akamai SOTI Report examines the increasing complexity of ransomware attacks - CRN India, 2025년
- Ransomware threats rise, attackers adopt quadruple extortion - SecurityBrief UK, 2025년
- The rise of quadruple extortion ransomware and how to protect your organization - Acronis Blog, 2023년
CheifEditor
CheifEditor
CheifEditor
![[칼럼] SW 공급망 보안 강화, ‘디지털 면역체계’ 구축해야](/content/images/size/w600/2025/08/5ac95a96-93c3-43b2-9c87-5628f735a035_watermarked.png)
