요약 : 보안 외신 해커뉴스에 의하면 카르바낙(Carbanak)이라는 뱅킹 멀웨어가 업그레이드 되어 등장했다고 한다. 그런데 새롭게 추가된 것이 랜섬웨어 기능이다. 보안 업체 NCC그룹(NCC Group)에 의하면 카르바낙이 다시 활동을 시작한 건 지난 달부터라고 하며, 허브스폿(HubSpot), 빔(Veeam), 세로(Xero)와 같은 인기 높은 업무 도구의 가짜 설치파일 형태로 퍼지고 있다고 한다. 랜섬웨어 기능을 추가함으로써 자신들의 공격 성공률을 높인 것으로 추정되고 있다.


배경 : 카르바낙은 최소 2014년부터 활동해온 멀웨어로, 데이터를 외부로 빼돌리는 기능을 가지고 있고 원격에서 제어가 가능하여 여러 피해를 효과적으로 일으켜 왔다. 처음에는 은행 고객들을 주로 노리는 멀웨어였고, 악명 높은 해킹 단체인 핀7(FIN7)과의 관계성이 의심되고 있다. 지금은 금융권에 국한되지 않으며, 오히려 산업을 구분하지 않고 공격한다.

말말말 : “이들은 이미 이번 한 해에만 4천 번 이상의 공격을 감행했습니다. 2021년과 2022년에 비해 어마어마하게 공격 빈도가 올라간 겁니다. 랜섬웨어 기능까지 더한 걸 보면 2024년부터 본격적인 공격이 시작될 것으로 예상됩니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>