랜섬웨어 그룹 록빗(LockBit), 일반 기업들이 겪는 내부자 위협을 랜섬웨어 그룹 또한 겪고 있는 것이 확인되었다.
록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터의 코드를 공개했다. 그것도 가장 최신버전인 LockBit 3.0이다. 해당 코드는 깃허브를 통해 확인할 수 있다.
인크립터 코드가 공개되었다는 것은 누구나 조금의 코딩 지식만 있으면 랜섬웨어를 만들 수 있다는 의미이다. 그냥 암호화 알고리즘이 아닌.. 현 시점에서 가장 앞서 있는 사이버 범죄 단체가 사용하는 최신 버전의 랜섬웨어 빌더가 나온 것이기 때문.
동시에 보안 전문가들은 LockBit 3.0을 분석하며, 해당 과정을 통해 인크립터를 기반으로 한 미래 랜섬웨어를 막는 방법을 개발할 수도 있는 것이다.
보안 업체에서는 당분간 모방 랜섬웨어 범죄가 증가할 것이라 예측하고 있다.
[ 개인 의견 ]
제가 살펴보고 있는 카페에서도 록빗 3.0 분석 보고서 등이 올라오고 있네요. 기사를 보기 전까지 무슨 일인가 했습니다.
이전에 콘티(Conti) 랜섬웨어 코드 또한 내부자에 의해 공개된 것으로 기억합니다.
랜섬웨어 그룹이 점점 커지면서 기업화 됨에 따라.. 일반 기업이 겪는 위협을 똑같이 겪는다는 것이 신기하네요.
해당 빌더를 이용할면 전문가가 아니더라도 랜섬웨어를 쉽게 제작할 수 있다고 하니, 다들 한동안 조심해야 할 듯 합니다. 한참 랜섬웨어가 기승을 부리겠네요.
주기적인 백업 잊지 말기.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견 (1) | 2022.09.27 |
|---|---|
| [보안이슈] 새로운 해킹 그룹 메타도르(Metador) - metaMain과 Mafalda malware (0) | 2022.09.26 |
| [보안이슈] Log4Shell 버금가는, 15년 동안 패치되지 않은 취약점 발견. (0) | 2022.09.22 |
| [보안이슈] 크롬로더 멀웨어 확산 캠페인 진행 중 (0) | 2022.09.21 |
| 앞으로 보안이슈 포스팅 시 마지막에 개인 의견을 적고자 합니다. (0) | 2022.09.20 |