뱅킹 멀웨어로 출발했던 어즈니프...최초 침투 도맡는 방향으로 바뀌어

요약 : 악명 높은 뱅킹 멀웨어인 어즈니프의 새로운 변종이 나타났다고 IT 외신 블리핑컴퓨터가 보도했다. 은행 고객들을 노리는 기능은 전부 사라지고, 최초 침투를 수행하는 기능만 남은 것이다. 이는 어즈니프의 개발자 혹은 운영자들이 사업 모델을 변경했다는 의미가 될 수 있다. 보안 업체 맨디언트(Mandiant)는 어즈니프 운영자들이 랜섬웨어 유포에 집중하는 사업을 시작한 것으로 보인다는 의견이다. 최근 최초 침투 접근만을 담당하는 브로커들과 랜섬웨어 운영자 간 파트너십이 눈에 띄게 증가하고 있다.


배경 : 뱅킹 트로이목마였다가 시간이 흐르면서 최초 침투 도구로 진화한 도구로서는 트릭봇(TrickBot)이 가장 유명하다. 트릭봇은 뱅킹 트로이목마였을 때는 그리 큰 주목을 받지 못했지만 최초 침투를 수행하고 추가 멀웨어를 심는 도구로 바뀌면서 전성기를 누리기 시작했다. 어즈니프의 새 변종의 경우 6월 23일 처음 발견됐다.

말말말 : “점점 부유해지고 있는 랜섬웨어 쪽으로 사업을 확장시키는 건 자연스러운 흐름입니다. 최근 랜섬웨어 공격자들도 다크웹에서 파트너들을 적극 찾고 있고요.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>