요약 : 보안 외신 블리핑컴퓨터에 의하면 이미르(Ymir)라는 이름의 새 랜섬웨어가 출현했다고 한다. 그런데 이 이미르는 러스티스틸러(RustyStealer)라는 정보 탈취 멀웨어가 이미 침해한 시스템들에서만 나타나고 있다는 특징을 보이고 있다. 보안 전문가들은 이미르와 러스티스틸러 사이에 파트너십이 있을 것으로 보고 있다. 이미르를 처음 발견한 보안 업체 카스퍼스키(Kaspersky)는 이미르가 메모리 내에서만 실행되며, 코드 내 주석이 아프리카의 링갈라어로 만들어져 있다는 점에 주목하고 있다고 알리기도 했다. 또한 협박 편지를 PDF 파일로 남기고 있다는 점도 독특한 점이라고 알렸다.


배경 : 랜섬웨어 공격자들이 데이터 유출과 데이터 암호화라는 전략을 동시에 활용한 지는 이미 꽤 많은 시간이 지났다. 하지만 요즘은 랜섬웨어 공격자들 스스로가 이 두 가지를 다 하는 게 아니라, 파트너십을 맺어 데이터 유출을 따로 하고 암호화를 따로 하는 움직임이 점점 더 많이 나타나는 중이다. 이미르도 이른 최근 트렌드를 그대로 보여주고 있다.

말말말 : “아직 이미르는 훔쳐낸 데이터나 침해한 피해자들을 공개하는 사이트를 만들어 운영하고 있지는 않습니다. 데이터 빼돌리기도 하는 것을 보면 현재 준비 중일 가능성이 높습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>