모두가 이중 협박이 최고라고 외칠 때, 고고히 속도에 집중하는 장인이 있어

요약 : 핀12(FIN12)라는 이름의 랜섬웨어 그룹에 대한 보고서가 발표됐다. 2018년 10월부터 활동한 것으로 보이며 대부분 연간 수익이 3억 달러 이상인 조직들을 노려온 것으로 보인다. 류크(Ryuk) 랜섬웨어를 거의 모든 경우에 사용하는데 독특한 건 요즘 대 유행인 이중 협박 전략을 사용하지 않는다는 것이다. 공격자들은 시간을 아껴서 피해자를 한 명이라도 더 만드는 게 관건이라고 보는 듯하다.


배경 : 핀12의 활동원들은 대부분 러시아어를 구사하며, 근거지는 동유럽으로 분석되고 있다. 이들이 피해자의 네트워크에서 활동하는 시간은 평균 2.5일로, 이중 협박 전략 구사자들의 12.4일보다 현저히 적다.

말말말 : “네트워크에 하루라도 더 있는다는 건 발각될 위험에 그만큼 더 노출된다는 뜻입니다. 발각된다는 건 분석된다는 것이기도 하지요. 공격자들은 그렇게 되는 것보다 얼른 치고 빠지는 게 좋다고 판단한 것으로 보입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>