파이사, 비교적 잠잠히 있다가 11월에 갑자기 활동량 치솟아

요약 : 2021년 11월 동안 발생한 랜섬웨어 공격들 중 파이사(PYSA)가 가장 눈에 띈다는 조사 결과가 나왔다. 이중 협박 전략을 사용한 랜섬웨어 운영자들 중에 파이사 그룹이 가장 활발히 움직였다는 내용이다. 10월에 비해 무려 4배나 많은 공격량이 기록됐다고 한다. 그 다음으로는 록빗(Lockbit)과 콘티(Conti)가 활발히 움직였다고 한다. 지난 3월 FBI이 파이사 관련 공지를 낸 뒤, 오랜만에 나오는 파이사 관련 소식이다.


배경 : 파이사는 메스피노자(Mespinoza)라고도 알려진 랜섬웨어다. 3월 FBI의 공식 경고를 통해 알려졌으나 그 동안 그리 높은 활동량을 보여주지는 않았다. 파이사는 그 자체로 독특할 것이 없는 랜섬웨어로, 현재 추세에 맞게 이중 협박 전략을 활용하며 RaaS 형태로 범죄 시장에서 유통된다.

말말말 : “그 외에 에버레스트(Everest)라는 랜섬웨어 그룹이 눈에 띕니다. 이들은 피해자가 거래에 응하지 않을 경우, 피해자 시스템으로의 접근 경로를 다른 조직들에 판매하는 식의 협박 전략을 구사합니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>