공격 인프라 사라진 라그나락커 랜섬웨어, 상세 내용 발표는 아직

요약 : 보안 블로그 시큐리티어페어즈에 의하면 국제 공조 작전으로 악명 높은 라그나락커(Ragnar Locker) 랜섬웨어 조직의 공격 인프라가 무력화 됐다고 한다. 미국, 유럽연합, 독일, 프랑스, 이탈리아, 일본, 스페인, 네덜란드, 체코, 라트비아가 이 작전에 참여했다. 이들은 라그나락커가 사용해 오던 피해자 정보 공개용 사이트를 확보하는 데에 성공했다고 하는데, 그 외 세부 사항에 대해서는 아직까지 공개되지 않고 있다. 운영자들의 체포 여부와, 복호화 키 확보 여부는 내일이나 모레 쯤 발표될 것으로 예상된다.


배경 : 라그나락커는 2019년 12월에 등장한 것으로, FBI가 그 동안 이들과 관련한 경고를 두 번이나 발표했을 정도로 많은 피해를 입혔다. 라그나록커는 10개 사회 기반 시설 분야 내 52개 조직을 침해한 것으로 알려져 있다. 올해 9월에는 이스라엘의 한 병원을 공략하기도 했었다. 랜섬웨어를 통한 파일 암호화보다 정보 탈취를 바탕으로 한 피해자 협박을 주요 전술로 채택하고 있다.

말말말 : “라그나락커 공격자들은 난독화 기술을 매번 바꿔가며 사용합니다. 그렇기 때문에 추적이 매우 까다롭고 탐지도 어려운 편입니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>