월마트 공격한 새 랜섬웨어, 기존의 강자들에서부터 코드 따온 듯

요약 : 슈가 랜섬웨어(Sugar Ransomware)라는 새 랜섬웨어가 다크웹에 나타났다. 역시나 RaaS 형태로 타 범죄자들에게 제공되고 있으며, 이미 대형 도소매 업체인 월마트를 공격하는 데 성공했다. 델파이로 작성된 것으로 보이며, 요즘 유행하는 랜섬웨어들이 기업 망 전체를 노리는 것과 달리 특정 기계들을 집중해서 공략하는 것으로 분석되고 있다. 여러 다른 랜섬웨어들로부터 각종 기능과 코드들을 그대로 가져다 쓰는 것으로 보이기도 한다.


배경 : 슈가의 코드에서는 이전의 유명 랜섬웨어인 레빌(REvil)과의 유사성도 많이 보이고 있다. 하지만 암호화 기능을 가지고 있는 크립터 요소에서는 클롭(Clop) 랜섬웨어와 비슷한 면모들이 나타나고 있다.

말말말 : “사이버 공격자들은 기존의 유명 멀웨어들을 짜깁기 하는 방식으로 빠르게 랜섬웨어들을 만들어가고 있습니다. 성장하고 있는 랜섬웨어 시장에 빠르게 진입해 크게 한탕을 하기 위해서죠. 슈가도 그런 류의 멀웨어로 보입니다.” -월마트 보안 팀-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>