러시아를 공격하는 러시아 랜섬웨어 집단?...희귀한 상황에 관심 쏠려

요약 : 보안 외신 해커뉴스에 의하면 지난 2년 반 동안 올드그렘린(OldGremlin)이라고 하는 랜섬웨어 운영자들이 러시아 내 16개 조직들을 공격해 왔다고 한다. 보안 업체 그룹IB(Group-IB)에 의하면 여러 산업에 걸쳐 피해가 발생했고, 심지어 군수 관련 업체들도 피해자 중 하나였다고 한다. 올드그렘린은 러시아어 기반 해킹 포럼에서 주로 활동하는데, 이 때문에 ‘러시아를 공격하는 러시아 랜섬웨어 집단’으로서 관심을 받고 있다. 러시아 랜섬웨어 단체가 러시아를 공격하는 건 매우 드문 일이기 때문이다. 하지만 러시아어를 구사하는 다른 나라 해커들일 가능성도 아직 배제된 건 아니다.


배경 : 올드그렘린은 자신들이 공격하는 피해자를 꼼꼼하게 파악하는 것으로 알려져 있다. 특히 자금 규모와 관련된 사안들을 정확하게 파악해, 나중에 협박 편지를 쓰고 돈을 요구할 때 피해자에 따라 서로 다른 액수를 제시한다. 낼 수 있을 법한 금액을 요구하니 피해자들로서는 돈을 내고 일을 처리하자는 생각을 더 많이 하게 될 수밖에 없다.

말말말 : “올드그렘린은 유명 기업이나 매체, 기관을 전문적으로 사칭합니다. 이 때문에 피해자들이 자주 속습니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>