모탈컴뱃 랜섬웨어로 노리기도 하고 랩래스라는 클리퍼로 지갑 주소 빼돌리기도 하고

요약 : 보안 외신 핵리드에 의하면 암호화폐 지갑을 노리는 새로운 공격자들이 등장했다고 한다. 이들은 클리퍼 멀웨어나 랜섬웨어 둘 중 하나를 사용하는데, 이 중 랜섬웨어의 이름은 유명 인기 비디오 게임을 떠오르게 하는 모탈컴뱃(MortalKombat)이다. 이 랜섬웨어는 휴지통에 버려진 파일과, 가상기계 관련 파일들까지 모조리 암호화 하며, ‘시작프로그램’ 내 폴더와 파일들을 삭제하고, 윈도의 런 커맨드(Run Command)도 비활성화 한다. 클리퍼는 랩래스(Laplas)라고 하며 암호화폐 지갑 주소를 훔쳐간다.


배경 : 공격자들은 피해자의 컴퓨터 배경 화면에 모탈컴뱃이라는 비디오 게임의 이미지를 올려두고, 협박의 내용을 이미지 안에 텍스트로 적어놓는다. 또한 깃허브를 통해 다운로드 받을 수 있는 메신저 앱인 큐톡스(qTox)를 통해 피해자들과 협상한다.

말말말 : “현재까지 미국, 영국, 튀르키예, 필리핀에서 피해들이 보고되고 있습니다. 공격자들은 개인과 기업을 가리지 않고 공격합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>