유명 멀웨어들 개발해 퍼트리고 있는 EVLF DEV, 시리아의 한 남성으로 보여

요약 : 보안 외신 시큐리티위크에 의하면 악명 높은 멀웨어 개발자의 신원이 드디어 밝혀졌다고 한다. 사이퍼랫(CypherRAT)과 크랙스랫(CraxsRAT)을 개발한 자로, 온라인 상에서는 EVLF DEV라는 이름으로 활동하고 있었다. 이 인물은 지난 8년 동안 시리아에서 활동하고 있었다고 하며, 사이퍼랫과 크랙스랫을 판매하며 최소 7만 5천 달러 이상의 수익을 거둔 것으로 추정된다. 하지만 이 인물을 추적한 보안 업체 사이퍼마(Cyfirma)가 시리아 정부와 연계하여 이 인물을 체포할 수 있을 가능성은 낮아 보인다. 시리아의 정치 및 외교적 상황 때문이다.


배경 : DEV라는 멀웨어 개발자는 텔레그램 채널들과 다크웹에서 활발하게 활동 중인 것으로 알려져 있다. 그를 추적하는 과정 중에 그가 보유하고 있는 암호화폐 지갑도 찾아냈고, 이를 통해 그의 수익 수준도 알 수 있었다고 한다. 그의 실제 이름과, 여러 온라인 이름, IP 주소와 이메일 주소까지 현재 확보된 상황이다. 다만 공개까지는 아직 절차와 고민이 좀 더 필요하다고 한다.

말말말 : “현재까지 저희가 조사한 결과를 종합했을 때 EVLF DEV는 집단이 아니라 시리아에 거주 중인 남성 한 명으로 보입니다.” -사이퍼마-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>