한 해커가 공개한 헬로키티 랜섬웨어의 소스코드...변종 줄줄이 나올 듯

요약 : 보안 블로그 시큐리티어페어즈에 의하면 다크웹의 한 해킹 포럼에 헬로키티(HelloKitty)라는 랜섬웨어의 소스코드가 업로드 되었다고 한다. 보안 연구 단체 엑스포트(3xp0rt)가 제일 먼저 발견했으며, 현재 해커들 사이에서 공유되고 있는 소스코드는 헬로키티의 2020년 버전이라고 한다. 이를 업로드 한 최초의 인물은 해킹 포럼에서 카푸치노(kapuchin0)라는 이름을 사용하고 있으며, 헬로키티 랜섬웨어 패밀리 중 소스코드가 유출된 건 이번이 처음이라고 한다.


배경 : 멀웨어의 소스코드가 유출된 것은 보안 업계에 있어 매우 좋지 않은 소식이다. 해당 멀웨어를 방어하는 데 효과가 있기도 하지만, 멀웨어들은 변종이 너무 자주 나오기 때문에 소스코드로 얻을 수 있는 것에는 한계가 있을 수밖에 없다. 반면 멀웨어 소스코드를 가져간 해커들은 그것을 응용해 수많은 멀웨어를 개발하기 때문에 당분간 헬로키티와 닮은 새 멀웨어들이 꾸준히 나올 것으로 예상된다. 미라이(Mirai)의 경우가 그랬다. 지금도 2016년 소스코드가 유출된 미라이의 경우 아직도 변종들이 나타난다.

말말말 : “현재 우리는 록빗(LockBit)보다 훨씬 흥미로운 제품을 준비 중에 있고, 곧 공개할 예정이다.” -카푸치노-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>