보안 제품정보


코스믹비틀, 기존 것 버리고 맞춤형 랜섬웨어 들고 등장 2024.09.11

요약 : 보안 외신 해커뉴스에 의하면 코스믹비틀(CosmicBeetle)이라고 알려진 해킹 단체가 새로운 랜섬웨어를 들고 나타났다고 한다. 이 랜섬웨어는 에스씨랜섬(ScRansom)이라고 하며, 유럽과 아시아, 아프리카, 남아메리카 지역의 중소기업들을 집중적으로 노리고 있다고 한다. 요즘 악명을 떨치고 있는 랜섬허브(RansomHub)와도 어느 정도 관련성이 있는 것으로 의심되나 정확한 내용은 아직 공개되지 않고 있다. 원래 코스믹비틀은 스캐럽(Scarab)이라는 이름의 랜섬웨어를 사용하고 있었으나, 이제 에스씨랜섬으로 갈아탄 것으로 보인다. 스캐럽도 지속적인 업그레이드를 받아 왔는데, 에스씨랜섬도 그렇게 될 가능성이 높다.

[이미지 = gettyimagesbank]


배경 : 코스믹비틀이라는 단체는 스페이스콜론(Spacecolon)이라는 어둠의 도구로 피해자들을 감염시켜 왔었다. 스페이스콜론을 통해 스캐럽 랜섬웨어가 다운로드 되었으나, 이제는 에스씨랜섬이 퍼져나가고 있다. 코스믹비틀은 노네임(NONAME)이라는 이름으로도 불리며, 악명 높은 랜섬웨어인 록빗(LockBit)의 빌더를 가지고 원래 록빗의 운영자들을 흉내 낸 적도 있다.

말말말 : “에스씨랜섬과 랜섬허브의 페이로드가 1주일 동안 같은 기계를 감염시킨 적이 있습니다. 둘 사이에 연관성이 있지 않으면 생기기 힘든 현상입니다만 아직 확실한 내용이 없어 더 조사를 하고 있습니다.” -이셋(ESET)-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>