새롭게 나타난 랜섬웨어 그룹, 수법은 전형적...한국과 미국에서 먼저 피해 발생

요약 : 보안 외신 SC미디어에 의하면 RA그룹(RA Group)이라는 새로운 랜섬웨어 단체가 발견됐다고 한다. 이들은 바북(Babuk)이라는 랜섬웨어의 소스코드를 이용해 미국과 한국의 여러 기업들을 침해하는 중이다. 주로 제조사, 자산 관리 업체, 보험사, 제약 회사 등에서 피해가 발견되는 중이다. RA그룹을 제일 먼저 발견한 건 시스코 탈로스 팀(Cisco Talos)이며, “RA그룹 역시 현재 주류 랜섬웨어 공격자들이 사용하는 ‘이중 협박’ 전략을 활용하고 있다”고 한다.


배경 : 바북은 악명 높은 랜섬웨어였으나 소스코드가 유출된 후 사실상 사라졌다. 대신 이 소스코드를 가지고 공격자들이 여러 가지 응용 버전을 만들어내고 있어 더 문제가 되고 있다. RA그룹은 현재 계속해서 자신들의 다크웹 웹사이트를 바꾸고 있는데, 이 때문에 탈로스 측은 RA그룹이 운영 초기 단계에 있는 것으로 보고 있다.

말말말 : “바북을 응용한 랜섬웨어 공격자들은 여러 유명 소프트웨어의 취약점을 주로 공략합니다. 그러므로 주기적인 취약점 패치가 중요한 방어법이 됩니다.” -탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>