랜섬웨어 원퍼센트 그룹, 미국 공격 활발히 하며 피해자에게 전화까지 걸어

[보안뉴스 문가용 기자] FBI가 작년 11월부터 미국 내 조직들을 왕성하게 공격해 온 새로운 랜섬웨어 그룹에 대한 정보를 공개했다. 이 그룹의 이름은 원퍼센트(OnePercent)라고 하며 코발트 스트라이크(Cobalt Strike)라는 모의 해킹 도구를 주로 활용하는 것이 특징이라고 한다. 피해자에게 메일을 보내고 심지어 전화까지 걸어 협박을 하는 것도 이들의 특징이다. 원퍼센트 역시 데이터를 암호화 하기 전에 빼돌리는 이중 협박 작전을 사용한다. 최초 침투를 위해서 아이스드아이디(IcedID)라는 트로이목마를 사용하고, 이를 통해 코발트 스트라이크를 설치함으로써 횡적 움직임을 가능하게 만든다. 그런 후 최대 한 달의 기간 동안 정보를 빼낸 후에 암호화 공격을 실시한다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>