내부 불화로 중요 정보 유출된 콘티 운영자들, 알고 보니 금융 정보에 집요해

[보안뉴스 문가용 기자] 얼마 전 콘티(Conti) 랜섬웨어 운영자들의 내부 문건과 훈련 자료들이 노출된 바 있다. 이를 통해 콘티가 정상적인 일반 소프트웨어인 아테라(Atera)를 백도어처럼 활용한다는 사실이 드러났다. 원래는 코발트 스트라이크(Cobalt Strike)라는 모의 침투 소프트웨어를 주로 활용하는데, 최근 보안 업체들이 이 코발트 스트라이크를 적극 방어하니 방향을 살짝 튼 것으로 보인다. 또한 콘티가 한 번 침투한 이후에는 보험 및 뱅킹 업무와 관련된 파일들을 주로 찾는다는 사실도 밝혀졌다. 금융과 관련된 문건이 유출되는 걸 기업들이 가장 꺼려하기 때문이라고 한다.



[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>