사고/사건위협 인텔리전스
CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목
보도일: 2026년 5월 8일|수집일: 2026년 5월 12일
요약
CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.
본문
CYFIRMA의 2026년 5월 1일자 보고서에 따르면, RansomExx 랜섬웨어 그룹은 전문 서비스, 운송·물류, 정보기술, 부동산·건설, 제조업을 주요 타깃 산업으로 선정하고 있다. RansomExx는 노출된 서비스나 탈취된 인증 정보를 통해 초기 접근 권한을 확보한 뒤, 권한 상승→횡적 이동→핵심 시스템 선별 배치의 계획적 공격 체인을 수행한다. 5월 8일자 보고서에서는 Unix Stealer가 크리덴셜 탈취·트로이 목마·원격 접근 기능을 단일 감염 워크플로에 통합한 복합형 위협으로, 타깃 산업군에 핵심 인프라, 제조업, 운송 분야가 포함되어 있다. ABCDoor 백도어가 러시아와 인도의 산업·운송 분야 조직을 대상으로 활용되고 있는 정황도 보고되었다.
시사점
운송·물류 분야가 두 건의 위협 인텔리전스 보고서에서 동시에 주요 타깃으로 지목된 것은, 자동차·모빌리티 산업이 사이버 범죄 조직의 체계적 공격 대상으로 자리잡고 있음을 시사한다.