요약 : 보안 외신 핵리드에 의하면 킬린(Qilin)이라는 이름의 랜섬웨어가 한층 업그레이드 되어 나타났다고 한다. 최신 버전은 구글 크롬 브라우저를 공략해 크리덴셜을 탈취하는 기능을 탑재하고 있는 것으로 분석됐다. 보안 업체 소포스(Sophos) 가 발표한 바에 의하면 킬린 공격자들은 원래부터 이중 협박 전략을 차용해 피해자들을 압박하는 데 능하다고 하며, 이번에도 그러한 압박 전술의 효과를 높이기 위해 새로운 기능을 탑재한 것으로 보인다고 한다. 하지만 크롬은 브라우저 시장에서 65%라는 압도적 점유율을 보이고 있는 브라우저다. 즉 정보를 빼앗아 협박한다는 측면에서 상당히 강력한 업그레이드가 이뤄졌다고 볼 수 있다고 킬린은 경고한다.


배경 : 킬린 랜섬웨어는 2024년 6월, 실험 연구 대행 서비스 업체인 시노비스(Synnovis)를 공격한 바 있다. 시노비스의 주요 고객으로는 영국 건강보험에 소속된 병원들이 있었다. 때문에 킬린은 당시 수많은 환자들의 개인정보를 탈취했고, 이를 빌미로 5천만 달러의 돈을 요구했었다.

말말말 : “크리덴셜을 본격적으로 노리기 시작했다는 건 의미가 큽니다. 사용자들은 보통 같은 크리덴셜로 여러 서비스나 계정에 로그인하기 때문입니다. 즉 킬린의 이번 공격에 당하면 여러 서비스가 같이 위험해질 수 있다는 뜻이 됩니다. 킬린도 이를 알고 크리덴셜을 집중해서 노리기 시작한 것으로 보입니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>