요약 : 보안 외신 블리핑컴퓨터에 의하면 IT 개발자들을 노리는 랜섬웨어 캠페인이 발견됐다고 한다. 이들이 공격에 사용하는 건 새로운 유형의 ‘원격 접근 트로이목마(RAT)’인 샤프라이노(SharpRhino)라고 한다. 이를 통해 개발자들의 개발 환경에 침투한 후 여러 단계에 걸쳐 권한을 높이고 더 많은 부분에 침투한 뒤 랜섬웨어 페이로드를 마지막에 심는다. IT 전문가들이 다수 사용하는 네트워킹 도구인 앵그리IP스캐너(Angry IP Scanner)와 똑같이 생긴 웹사이트를 만들어 타이포스쿼팅 공격을 진행함으로써 개발자들을 속이고 있다.


배경 : 이 사건의 배후에는 헌터스인터내셔널(Hunters International)이라는 조직이 있다고 한다. 이는 하이브(Hive) 랜섬웨어의 후신으로 알려져 있다. 현재까지 미국 해군과 관련된 조직, 일본의 광학 연구 기관, 국제 암 연구 센터 한 곳 등이 당한 것으로 집계되고 있다. 헌터스인터내셔널은 2024년 현재까지 10번째로 활동력이 왕성한 그룹이다.

말말말 : “검색 결과 창에 sponsored라는 마크가 달린 것이 나올 때가 있습니다. 광고주가 돈을 지불해서 검색 결과에 노출될 때 나오는 표식인데, 광고주가 해커라면 피싱 사이트를 노출시키려 하기도 합니다. 따라서 sponsored라는 결과물을 클릭하기 전에 여러 번 확인하는 과정이 필요합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>