에너지 산업 등 사회 인프라 주로 공략하는 새로운 랜섬웨어 서비스

요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 랜섬웨어가 발견됐다고 한다. 이름은 레드에너지(RedEnergy)이며, 다크웹에서 구독 형태로 판매되고 있다. 에너지와 유틸리티, 통신 시설 등 사회 기반 시설로 불리는 곳들을 주로 공격하는 것으로 분석된다. 여러 종류의 브라우저에서 정보를 탈취하며, 랜섬웨어 공격을 추가로 진행할 수도 있다. 공격자들은 레드에너지를 가짜 브라우저 업데이트 형태로 유포하고 있다.


배경 : 공격자들은 링크드인 페이지를 통해 피해자들을 공략하는 중이다. 링크드인 프로파일에 링크되어 있는 가짜 웹사이트에 접속하는 순간 공격이 시작된다. 브라우저 업데이트가 필요하다는 프롬프트가 뜨고, 여기에 응하면 레드에너지가 설치되는 방식이다. 필리핀의 한 중장비 업체와 브라질의 여러 사회 기반 시설 관련 업체들이 현재 피해를 입은 상황이다.

말말말 : “레드에너지는 셰도우 복사본과 백업 드라이브까지 지워냅니다. 랜섬웨어 공격의 효과를 증폭시키기 위해서죠. 꽤나 고차원적인 랜섬웨어라고 할 수 있습니다.” -지스케일러(ZScaler)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>