록빗 3.0의 빌더 유출되고서 지금까지 400종 가까운 변종 탄생

요약 : 보안 외신 해커뉴스에 의하면 록빗 3.0(LockBit 3.0) 랜섬웨어의 빌더가 작년에 유출된 이후 수많은 변종들이 탄생했다고 한다. 각종 사이버 조직들이 너도 나도 록빗을 흉내 낸 랜섬웨어 공격을 시작했는데, 이들은 록빗과 닮은 듯 다른 점을 가지고 있어 수사에 적잖은 혼동을 준다고도 한다. 보안 업체 카스퍼스키(Kaspersky)는 최근까지 396개의 록빗 샘플들을 발견했다고 하는데, 그 중 312개는 유출된 빌더를 통해 만들어진 것이라고 밝혔다. 큰 줄기에서는 오리지널 록빗과 같으나 사소한 변경들이 있다고 한다.


배경 : 소스코드가 유출된 멀웨어는 각종 변종의 형태로 장수한다. 미라이(Mirai)의 경우도 무려 2016년에 처음 발견된 멀웨어이지만 등장 이후 얼마 지나지 않아 소스코드가 유출되면서 오히려 지금까지도 현역으로서 활동하는 중이다. 한 해에도 수많은 미라이 변종들이 지금까지도 나타나 피해자들을 만들고 있다.

말말말 : “최근 랜섬웨어가 다시 한 번 전성기를 맞이하고 있습니다. 그에 따라 록빗 3.0의 빌더를 다시 찾는 공격자들이 증가할 것으로 예상하고 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>