금융 범죄 집중적으로 저지르던 공격 단체...랜섬웨어 산업 내 유력 인사 돼

요약 : 보안 외신 해커뉴스에 의하면 FIN7이라는 유명 사이버 범죄단이 어느 덧 랜섬웨어 산업 내 막강한 세력으로 자리를 잡았다고 한다. 이들은 다크사이드(DarkSide), 레빌(REvil), 록빗(LockBit)과 같은 랜섬웨어 단체들과도 깊은 파트너십을 맺어 왔던 것으로 분석됐으며, 현재까지 FIN7의 ‘랜섬웨어 활동’에 당한 피해자는 전 세계 8147개 사용자/조직이라고 한다. 피해자는 주로 미국에 분포해 있으나, 중국, 독일, 캐나다, 이탈리아, 영국에서도 적잖은 피해가 보고되고 있다.


배경 : FIN7은 금전적 이득을 위해 여러 가지 사이버 공격을 자행해 왔던 유명 해킹 단체다. 소셜엔지니어링 공격은 물론 악성 USB 활용과 소프트웨어 공급망 공격까지도 할 줄 알며 지하 시장에서 크리덴셜을 구매해 활용하기도 한다. 최근에는 최초 접근 브로커들이 침범해 둔 기업들 중 몇 곳에 랜섬웨어를 유포하는 전략을 쓴다.

말말말 : “FIN7은 마이크로소프트 익스체인지에서 발견된 취약점인 CVE-2020-0688, CVE-2021-42321, 프록시로그온(ProxyLogon), 프록시셸(ProxyShell) 등을 적극 익스플로잇 하기도 합니다.” -프로대프트(PRODAFT)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>