인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해
인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해
보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 나타났다고 한다. 크립티나(Kryptina)라는 기존 랜섬웨어를 살짝 변형시킨 것으로 타겟컴파니(TargetCompany)라는 해킹 단체가 사용하고 있는 것
www.boannews.com
- 배경
- 크립티나(Kryptina)는 2023년에 등장한 리눅스 타깃 랜섬웨어로, 초기에는 500~800달러에 판매되었으나 큰 인기를 얻지 못함
- 2024년, 한 관리자가 크립티나의 소스코드를 공개하면서 사이버 공격자들이 이를 변형 및 사용하기 시작함
- 다크웹에서 주로 활동하던 크립티나는 공개 이후, 리눅스에 대한 관심이 높아지던 공격자들에게 주목받기 시작
- 타겟컴파니(TargetCompany)와 말록스(Mallox)
- 타겟컴파니는 크립티나의 변종을 사용하는 해킹 단체로, 주로 리눅스 기반 시스템을 타깃으로 함
- 말록스(Mallox)는 윈도우 시스템을 주로 공략하는 랜섬웨어 단체로, 두 단체가 협력하여 윈도우와 리눅스를 동시에 공격하려는 것으로 추정됨
- 크립티나의 소스코드 공개 이후, 이 두 단체가 랜섬웨어를 변형하여 더욱 넓은 공격 범위를 가지게 된 것으로 보임
- 랜섬웨어의 확산
- 크립티나는 오픈 소스 코드가 된 이후, 개발 능력이 있는 해커 단체라면 누구나 리눅스에 맞게 수정하여 공격할 수 있게 됨
- 랜섬웨어의 공격 범위가 확장됨에 따라, 리눅스 기반의 시스템도 이제 더욱 많은 위협에 직면하게 됨
- 보안 전문가의 의견
- 센티넬원(SentinelOne)의 보안 전문가들은 타겟컴파니와 말록스 간의 관계를 추적 중
- 아직 명확한 관계는 밝혀지지 않았으나 윈도우와 리눅스 시스템을 모두 타깃으로 삼으려는 시도를 확인 중
- 향후 전망
- 크립티나의 소스코드 공개로 인해 리눅스 기반의 랜섬웨어 공격이 더욱 활발해질 것으로 예상됨
- 보안 전문가들은 윈도우와 리눅스 시스템 모두에 대한 방어 강화가 필요하다고 강조하며, 랜섬웨어의 변종 및 확산에 대한 지속적인 모니터링이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 큐싱 2.0: 진화하는 QR코드 피싱 공격 (0) | 2024.09.29 |
|---|---|
| 마르코폴로 그룹: 글로벌 정보 탈취 캠페인 진행 (0) | 2024.09.29 |
| 북한 해커들의 위장 취업 및 대응 방안 (0) | 2024.09.29 |
| 델 테크놀로지스 직원 정보 유출 사건 (0) | 2024.09.29 |
| 클라우드 보안의 복잡성 증가와 CNAPP의 필요성 (0) | 2024.09.29 |