복호화 키 개발 후 잠시 사라졌던 랜섬웨어 갱단...업그레이드 해서 등장

요약 : IT 외신 블리핑컴퓨터에 의하면 블랙바이트(BlackByte) 랜섬웨어가 새롭게 활동을 시작했다고 한다. 피해자들을 협박하기 위한 데이터 유출용 사이트도 개편됐다. 피해자들을 압박하는 전략도 바뀌었는데, 록빗(LockBit) 랜섬웨어 운영자들에게 많은 영감을 받은 것으로 보인다. 새로운 전략이란 다름 아니라 피해자들에게 여러 가지 옵션을 제공하는 것이다. 데이터 공개 시간을 24시간 늦추려면 5천 달러, 공격자들이 가져간 데이터를 다운로드 받으려면 20만 달러, 모든 데이터를 삭제하려면 30만 달러를 내야 하며, 개편된 사이트를 통해 각 옵션을 고를 수 있다. 가격은 데이터에 따라 달라질 수도 있다.


배경 : 블랙바이트는 2021년 여름 경에 처음 등장한 랜섬웨어 그룹이다. NFL의 49ers를 공격한 것으로 유명해졌다. 하지만 각종 사회 기반 시설과 정부 기관들을 공격하기도 했다. 자신들의 멀웨어 운영 실수로 보안 업계에 힌트를 주게 됐고, 이 때문에 복호화 도구가 제작돼 배포되기도 했다. 그러면서 블랙바이트는 잠시 휴식기를 가졌다.

말말말 : “피해자들에게 다양한 옵션을 주면서 협박을 다각도로 하는 것은 록빗이 3.0 버전부터 시작한 일입니다. 하지만 이 전략이 피해자들에게 더 압박을 가하게 되는지는 아직 확인된 바가 없습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>