아직은 약간 미완성인 랜섬웨어 얀루오왕...어쩌면 미완성이 요즘 트렌드?

요약 : 미국 기업들 사이에서 얀루오왕(Yanluowang)이라는 랜섬웨어로부터 입는 피해가 늘어나고 있다. 보안 업체 시만텍(Symantec)에 의하면 지난 10월에 발견됐던 얀루오왕은 이전에 나타났던 씨플록(Thieflock) 랜섬웨어와 깊은 관련이 있는 것으로 조사됐다고 한다. 배후에 있는 운영자나 공격 실행 주체들이 같다고 보이며, 둘 다 덩치가 큰 조직들을 주력으로 공격하고 있다.


배경 : 씨플록과 얀루오왕을 운영하는 것으로 의심되는 자들은 파이브핸즈(Fivehands) 혹은 칸스로이드(Canthroid)라고 불리는 자들로, ‘서비스형 랜섬웨어(Raas)’ 사업을 다크웹에서 운영하고 있다. 얀루오왕의 경우 아직 미완성의 모습들을 여러 모로 드러내고 있기도 하다. 아직 완성되지 않은 채로 사용되는 것일 수도 있다.

말말말 : “RaaS가 유행하면서 공격자들은 한 가지 랜섬웨어에 충성할 필요가 없어졌습니다. 그래서 파트너십을 이리저리 바꿔가면서 활동하죠. 따라서 판매자들도 랜섬웨어의 완성도에 집중할 필요가 없어졌습니다. 공격이 가능하게만 하면 되는 거죠. 앞으로 미완성 랜섬웨어가 더 많이 나타났다가 사라질지도 모르겠습니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>