두 달 만에 주요 위협이 된 블랙바스타 랜섬웨어...너무나 능숙한 사업 운영

요약 : 보안 외신 시큐리티위크에 의하면 두 달 전에 세상에 모습을 드러낸 블랙바스타(Black Basta) 랜섬웨어가 세계의 주요 위협이 되었다고 한다. 4월부터 활동을 시작한 이 랜섬웨어는 영어권 국가의 조직 36개를 감염시키는 데 성공했다고 하며, 이 지금 이 시점에도 빠르게 늘어나는 중이라고 한다. 블랙바스타가 빠르게 사이버 공간을 점령할 수 있었던 건 선배 랜섬웨어 공격자들이 마련해 놓은 상업화의 길을 효율적으로 추구했기 때문인 것으로 분석되고 있다. 새내기가 너무 능숙하게 랜섬웨어 사업가의 길을 척척 걷고 있어서 일각에서는 콘티(Conti) 멤버들 중 일부가 개입되어 있다는 주장이 나오고 있기도 하다.


배경 : 블랙바스타는 2월에 개발 중인 모습으로 나타났고, 4월부터 정식 활동을 시작했다. 시작하자마자 큐봇(QBot)이라는 멀웨어 운영자들과의 파트너십을 맺고, 이를 통해 자신들의 랜섬웨어를 빠르게 유포했다. 큐봇은 이전부터 메가코텍스, 도플페이머, 콘티 등 유명 랜섬웨어 운영자들과 파트너십을 맺어왔던 범죄 단체다.

말말말 : “블랙바스타는 랜섬웨어 산업의 구조를 너무나 잘 이해하고 있는 것처럼 보입니다. 처음부터 주요 랜섬웨어 공격 단체와 동일한 행보를 보이고 있으며, 그러면서 영향력을 빠르게 늘리고 있습니다. 랜섬웨어 운영 경험자들이 내부에 있는 것으로 보입니다.” -사이버리즌(Cybereason)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>