록빗 3.0 출현했는데 블랙매터와 비슷...공격자들 간 협업 관계 혹은 동일인물 의심돼

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 랜섬웨어인 록빗 2.0(LockBit 2.0)의 후속작이 등장했다고 한다. 록빗 3.0(LockBit 3.0)이다. 록빗 블랙(LockBit Black)이라고 불리기도 한다. 2022년 6월에 처음 나왔으며, 협박 편지에 일론 머스크와 유럽연합의 GDPR을 언급하며 피해자의 바탕화면을 바꿔서 랜섬웨어 공격 사실을 알린다. 그런데 또 다른 유명 랜섬웨어인 블랙매터(BlackMatter)와도 상당히 유사한 점들이 발견되고 있다고 한다. 두 랜섬웨어 그룹 간의 연결 고리가 의심된다. 같은 자들이 배후에 있을 수도 있고, 서로 협력 관계를 유지하고 있을 수도 있다.


배경 : 블랙매터는 다크사이드(DarkSide)라는 랜섬웨어 단체의 후속 브랜드로 알려져 있다. 다크사이드는 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사건을 일으키면서 사법 기관들의 집중 관심 대상이 되었고, 이 부담감을 이기지 못해 은퇴했다. 사이버 범죄자들의 은퇴는 실제로 은퇴가 아니다. 대부분 수사망을 피하기 위해 가짜 이름으로 활동하려고 허위로 은퇴를 발표한다.

말말말 : “서비스형 랜섬웨어(RaaS) 산업이 얼마나 범죄자들에게 매력적인 지를 다시 한 번 보여주는 사례입니다. 확실한 수익을 낼 수 있고, 그러므로 범죄자들이 손을 떼기가 힘듭니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>