말라스록커, 피해자에게 기부 요구...서로에게 ‘윈-윈’이라고 주장

요약 : IT 외신 블리핑컴퓨터에 의하면 피해자들에게 기부금을 요구하는 새로운 랜섬웨어가 등장했다고 한다. 이름은 말라스록커(MalasLocker)이며, 짐브라(Zimbra) 서버들을 집중 공략해 이메일과 파일들을 암호화 한다. 2023년 3월 말경부터 활동을 시작한 것으로 조사되고 있다. 이들의 가장 특이한 점은 피해자들이 자선단체에 기부금을 내도록 유도하고 있다는 것이다. 자신들은 현 경제 체제와 불공평한 세상에 대한 혐오로 공격을 시작했다고 밝히고 있으며, 자신들이 아니라 도움이 필요한 사람에게 돈을 주라고 요청한다.


배경 : 말라스록커는 에이지(Age)라고 하는 암호화 도구를 사용해 피해자들의 파일을 암호화 하는 것으로 분석됐다. 에이지는 랜섬웨어 공격자들 사이에서 인기가 전혀 없는 암호화 기술로, 2020년 발견된 에이지록커(AgeLocker) 랜섬웨어만이 에이지를 활용하는 사례로 기록되어 있다. 그나마도 큰 성공을 거두지는 못한 것으로 알려져 있다.

말말말 : “당신들에게도 좋은 제안입니다. 어차피 기부하면 세금 공제도 받을 것이고, 회사 이미지도 좋아질 것 아닙니까?” -말라스록커-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>