Play 랜섬웨어 관련 업데이트된 지침

CISA(미국 사이버안보·인프라 보안국), FBI(미국 연방수사국), 그리고 호주 신호국 산하 호주 사이버 보안 센터(ASD의 ACSC)는 Play 랜섬웨어(Playcrypt라고도 함)에 대한 업데이트된 권고 사항을 발표했습니다. 이 권고 사항은 Play 랜섬웨어 그룹이 사용하는 새로운 전술, 기술 및 절차를 강조하고 위협 탐지를 강화하기 위한 업데이트된 침해 지표(IOC)를 제공합니다. Playcrypt는 2022년 6월부터 북미, 남미, 유럽 전역의 다양한 기업과 중요 기반 시설을 표적으로 삼아 2024년에 가장 활발한 랜섬웨어 그룹 중 하나가 되었습니다. FBI는 2025년 5월 현재 이러한 랜섬웨어 공격자에 의해 약 900개의 엔티티가 착취당한 것으로 확인했습니다. 권장되는 완화 조치는 다음과 같습니다. - 다단계 인증 구현 - 오프라인 데이터 백업 유지 - 복구 계획 개발 및 테스트 - 모든 운영 체제, 소프트웨어 및 펌웨어를 최신 상태로 유지 경계를 유지하고 조직을 보호하기 위한 사전 예방적 조치를 취하십시오.