랜섬웨어 공격자들 사이에서 인기 높아지고 있는 러스트

요약 : 보안 블로그 시큐리티어페어즈에 의하면 아젠다(Agenda)라고 하는 랜섬웨어의 새로운 변종이 발견됐다고 한다. 이 변종은 러스트라고 하는 프로그래밍 언어로 만들어졌다. 러스트는 ‘크로스 플랫폼’을 지향하는 언어로, 여러 OS에서 호환되는 애플리케이션을 만드는 데 특화되어 있다. 또한 비교적 새로운 언어이기 때문에 탐지에서도 어느 정도 자유롭다. 원래 아젠다는 ‘고’라는 또 다른 신규 언어로 개발됐었다. 아젠다는 타일랜드와 인도네시아의 교육 및 의료 기관들에 주로 사용됐었다.


배경 : 아젠다는 킬린(Qilin)이라는 이름으로도 불린다. RaaS 형태로 서비스되며, 이중협박 전술로 피해자들을 압박한다. 최근 많은 랜섬웨어들이 러스트로 변환되고 있는데, 하이브(Hive), 블랙캣(BlackCat), 랜섬엑스(RansomEXX), 루나(Luna) 등이 대표적이다. 아젠다도 여기에 합류한 것으로 보인다.

말말말 : “아젠다는 최근 들어 떠오르기 시작한 랜섬웨어로, 사회 기반 시설로 분류될 만한 조직과 단체들을 주로 노립니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>