요약 : 보안 외신 블리핑컴퓨터에 의하면 라다만티스(Rhadamanthys)라는 정보 탈취형 멀웨어가 보다 강력한 기능을 가지고 돌아왔다고 한다. 결과적으로 탐지 우회 기능이 더 좋아졌고, 더 많은 정보를 탈취할 수 있게 되었다고 한다. 라다만티스는 다크웹에서 상업적 목적을 가지고 판매되는 멀웨어로, 2022년 8월에 처음 등장했고, 주로 이메일, FTP, 온라인 뱅킹 서비스 등과 관련된 정보를 훔쳐내는 것으로 알려져 있다. 하지만 요즘 워낙 정보 탈취형 멀웨어가 시장에 많아 별 다른 주목을 받지 못했고, 이에 개발자들이 적극적으로 기능을 늘려나가는 중이다.


배경 : 정보 탈취형 멀웨어 시장이 빠르게 확대 개편되고 있다. 여러 유형의 사이버 공격을 시도하려면 제일 먼저 피해자의 시스템 내부로 침투할 수 있어야 하는데, 이 때 유용한 것이 ‘정보’이기 때문이다. 특히 크리덴셜 정보만 있으면 이 문제가 쉽게 해결된다. 따라서 이런 정보를 전문적으로 제공하거나, 이런 정보를 훔쳐내는 도구를 전문적으로 판매하는 자들이 늘어나는 중이다.

말말말 : “다크웹의 산업화는 다름 아니라 경쟁을 유발한다는 점에서 크게 위협적입니다. 사이버 범죄자들끼리 경쟁을 거듭하다 보면 발전이 빠르게 이뤄지거든요. 실제로 이들의 전략과 기술 모두 최근 기하급수적인 발전 속도를 보이고 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>