새 랜섬웨어 등장...이미 피해 조직 10개 훌쩍 넘어가

요약 : 보안 외신 시큐리티위크에 의하면 새로운 랜섬웨어인 트리고나(Trigona)가 최근 발견됐다고 한다. 실제 처음 활동을 시작한 건 2022년 10월로 보이며, 그 동안 미국, 호주, 이탈리아, 프랑스, 독일, 뉴질랜드에서 활발하게 피해자들을 양산한 것으로 분석됐다. 농업, 건축, 금융, 하이테크, 제조, 마케팅 분야의 조직들이 주요 공격 대상이다. 트리고나는 다른 랜섬웨어 단체들과 달리 협박 편지에 자바스크립트 코드를 삽입한다. 이 코드로 사용자 고유 번호를 부여하고 피해자들은 공격자들의 다크웹 페이지로 접속할 수 있게 된다.


배경 : 현재까지 트리고나에 당한 조직은 최소 15개 이상인 것으로 보인다. 트리고나는 최초 침투에 성공하면 델파이 AES(Delphi AES) 라이브러리를 사용해 파일들을 암호화 한다. 그런 후 파일 확장자를 ._locked로 바꾼다. 공격자들은 넷스캔(NetScan), Start.bat, Turnoff.bat, Newuser.bat, 미미캐츠(Mimikatz), DC4.exe와 같은 도구를 주로 활용한다.

말말말 : “아직 트리고나는 활동 이력이나 피해 규모에 비해 널리 알려지지 않았습니다. 보안 커뮤니티가 이 랜섬웨어를 널리 알려서 보다 많은 사람들이 방어 체제를 갖추도록 하는 게 중요합니다.” -팔로알토 네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>