쿠바의 랜섬웨어 갱단, 코발트 스트라이크 활용해 적극적으로 카지노들 공략

요약 : FBI가 랜섬웨어 갱단에 대한 경고를 발표했다. 이들은 11월까지 최소 49개의 기업 및 기관들을 공격하는 데 성공했으며, 이를 통해 4400만 달러의 수익을 올린 것으로 추정되고 있다. 공격자들은 쿠바의 랜섬웨어 갱단으로 보이며, 현재까지 알려진 바 이들이 피해자들에게 요구한 금액은 총 7400만 달러라고 한다. 이들의 수익이 4400만 달러라는 건, 피해자들 중 절반 가까이가 돈을 내고 나머지 절반은 돈을 내지 않는다는 뜻이 된다.


배경 : 쿠바 랜섬웨어 갱단이 주로 노리는 피해자들에 대해서 FBI는 밝히지 않고 있다. 하지만 여러 보도에 의하면 이들은 미국 전역에 설치된 각종 카지노 시설들을 노리고 있는 것으로 보인다. 쿠바 갱단은 코발트 스트라이트(Cobalt Strike)라는 모의 해킹 도구를 적극 활용하고 있다고도 한다.

말말말 : “지금은 사이버 공격을 100% 차단한다는 게 불가능한 시대입니다. 그래서 오히려 항상 사이버 위협에 주의해야 하는 때입니다. 끊임없는 사이버 보안 교육과 지속적인 모니터링이 기본적인 뒷받침이 되어야 합니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>