킬린 랜섬웨어 조직들의 최대 관심사는 파트너 늘리기...수익금 대부분 포기

요약 : 보안 외신 해커뉴스에 의하면 킬린(Qilin) 랜섬웨어의 파트너들이 꽤나 높은 비율로 수익금을 가져간다고 한다. 킬린은 일종의 ‘서비스형 랜섬웨어’로, 랜섬웨어를 개발한 자들이 실제 공격을 책임질 사람들과 함께 수익을 만들어낸다. 보안 업체 그룹IB(Group IB)는 킬린에서 파트너 공격 조직을 모집하는 임무를 가진 자와의 대화를 통해 내부 사정을 알아냈다며 이와 같은 사실을 발표했다. 킬린이 공격적으로 파트너들을 모집함으로써 랜섬웨어 시장에서 유리한 고지를 선점하려는 것으로 분석된다.


배경 : 킬린은 아젠다(Agenda)라는 이름으로도 불리며 2022년 8월 보안 업체 트렌드마이크로(Trend Micro)가 처음 발견해 세상에 알렸다. 원래는 고 언어를 기반으로 했었으나 지금은 러스트를 기반으로 하고 있다. 새로운 언어로 랜섬웨어를 만듦으로써 탐지 기술에 대한 회피력이 더 좋아졌다.

말말말 : “킬린 그룹은 파트너들이 사용할 수 있는 페이지를 상세하게 구성하고 있습니다. 표적, 블로그, 뉴스, 지불, 질문 등의 세부 항목으로 나눠 파트너들이 최대한 많은 정보를 얻어가게 하고 있죠. 파트너 모집에 집중하고 있는 기간인 것으로 보입니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>