요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 나타났다고 한다. 크립티나(Kryptina)라는 기존 랜섬웨어를 살짝 변형시킨 것으로 타겟컴파니(TargetCompany)라는 해킹 단체가 사용하고 있는 것으로 보이며, 주요 표적은 리눅스 기반 시스템들인 것으로 분석되고 있다. 타겟컴파니는 말록스(Mallox)라는 랜섬웨어 단체와도 관련이 있으나 말록스는 윈도 시스템을 주로 공략한다는 차이점을 가지고 있다. 말록스와 타겟컴파니가 힘을 합해 윈도와 리눅스를 모두 공략하려 하는 와중에 크립티나라는 랜섬웨어에 손이 닿은 것으로 추정된다. 크립티나는 소스코드가 공개된 랜섬웨어라 개발 능력이 있는 해킹 단체라면 필요에 맞게 수정과 조정이 가능하다. 최근 랜섬웨어 공격자들의 공격 범위가 자꾸만 넓어지고 있다.


배경 : 크립티나는 2023년 등장해 500~800달러 선에서 판매되었으나 인기를 얻지는 못했다. 그러자 관리자라고 주장하는 한 인물이 2024년 소스코드를 공개해버렸다. 원래부터 리눅스를 겨냥한 랜섬웨어로 다크웹에서 포지셔닝을 했었는데 소스코드까지 풀리니 리눅스에 대한 관심을 높여가던 사이버 공격자들이 관심을 보이기 시작했다. 그 중에 말록스와 타켓컴파니가 있었던 것으로 보인다.

말말말 : “아직까지는 말록스와 타겟컴파니의 명확한 관계에 대해서는 다 알 수 없습니다. 추적을 통해 추가적인 정보를 좀 더 확보해야 합니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>