랜섬웨어 록빗3.0, 또 다른 방법으로 유포되고 있어

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 봇넷인 아마디봇(Amadey Bot)이 최근 유명 랜섬웨어인 록빗3.0(LockBit 3.0)과 손을 잡은 것으로 보인다고 한다. 보안 업체 안랩에 의하면 아마디봇은 악성 워드 문서 형태로, 혹은 워드 아이콘을 가진 악성 실행파일 형태로 퍼지는 중이라고 한다. 그리고 여기에 속은 피해자의 컴퓨터에는 록빗3.0이 설치된다. 아마디는 2018년에 처음 등장한 판매형 봇넷으로, 다크웹에서 600달러 정도만 내면 누구나 사용할 수 있다.


배경 : 다크웹의 분업화가 눈에 띄는 요즘이다. 랜섬웨어 개발자들은 랜섬웨어 개발에 집중하고, 피해자의 컴퓨터나 네트워크에 침투하는 것을 전문으로 하는 자들은 그것에만 집중한다. 그리고 둘이 손을 잡아 수익금을 나눈다. 이렇게 함으로써 한 단체가 모든 것을 다 감당할 필요가 없어지고, 그러므로 범죄 시장으로의 진입이 쉬워진다.

말말말 : “록빗3.0 그룹은 최근 다양한 집단들과 파트너십을 맺고 있습니다. 보다 강력한 경계와 주의 깊은 태도가 필요합니다.” -안랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>