미국 기업들 집중적으로 노리는 랜지록커 랜섬웨어 미리 탐지하는 방법 공개돼
 
요약 : 미국 FBI가 사기업과 공공 기관의 방어력을 높이기 위해 랜지록커(Ranzy Locker)라는 랜섬웨어의 침해지표를 공개했다. 랜지록커는 요즘 랜섬웨어 공격자들이 다 그렇듯 중요한 파일을 우선적으로 찾아내 밖으로 빼돌리는 이중 협박 공격을 실시한다고 경고하기도 했다. 또한 백업 드라이브도 찾아내 모든 파일들을 삭제하는 것도 잊지 않는다.
 

배경 : 랜지록커 랜섬웨어는 2020년 하반기에 나타나 미국 기업들을 집중적으로 노려왔다. 2021년 7월 기준 랜지록커에 당한 피해 조직들은 30개가 넘어간다. 현재 랜섬웨어와의 전쟁을 진행 중인 미국 정부로서는 당연히 우선적으로 견제할 대상이 된다. 랜지록커 공격자들은 주로 RDP 프로토콜을 통해 공격을 실시한다고 한다.
 
말말말 : “랜지록커 공격자들은 새로운 사용자 계정을 만드는 방법을 주로 활용하는데, 이 때 새로운 사용자의 이름이나 도메인 제어기 등에 felix라는 문자열이 발견됩니다. 이 역시 중요한 침해지표가 됩니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>