1년 사이 350개 단체 침해한 로얄 랜섬웨어, 최근 리브랜딩 기획하는 듯

요약 : 보안 외신 블리핑컴퓨터에 의하면 미국의 FBI와 CISA가 로얄(Royal)이라고 이름 붙은 랜섬웨어 집단에 대한 통합 경고문을 발표했다고 한다. 이에 의하면 2022년 9월부터 지금까지 로얄이 침해한 곳은 최소 350군데라고 한다. 그리고 이들로부터 요구한 금액은 총 2억 7500만 달러라고 한다. 이들 역시 이중 협박을 주요 전략으로 채택하고 있으며, 따라서 파일 암호화 후 협박이 통하지 않으면 정보를 공개하는 식으로 피해자를 압박한다고 한다. 또한 최근 들어 로얄이 널리 알려지면서 로얄 측에서 블랙수트(BlackSuit)라는 이름으로 새롭게 활동하려는 듯한 움직임도 포착됐다고 두 기관은 밝혔다.


배경 : FBI와 CISA는 이미 올해 3월 로얄 랜섬웨어가 주로 사용하는 전략과 침해지표를 발표하며 민간 기업들의 방어 노력을 도운 바 있다. 이번에 발표된 내용도 이것의 연장선에서 이뤄진 것으로, 이번 미국 정부는 민관의 협력과 공조를 계속해서 강조하고 있다. 블랙수트 랜섬웨어는 올해 5월부터 조금씩 모습을 드러내고 있다.

말말말 : “랜섬웨어 공격자들은 자신들이 수사 기관들 사이에 널리 알려지면 잠적했다가 새로운 이름으로 등장하는 수법을 자주 사용합니다. 블랙수트가 로얄의 또 다른 이름이라고 해서 놀랄 것은 전혀 없습니다.” -레드센스(RedSense)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>