2024-03-29 19:10 (금)
러시아 뉴스 사이트를 통해 퍼진 새로운 랜섬웨어
상태바
러시아 뉴스 사이트를 통해 퍼진 새로운 랜섬웨어
  • 배수연 기자
  • 승인 2017.10.26 11:27
이 기사를 공유합니다

Z.jpg

사진 출처 : 123RF

페덱스와 머스크 등 수많은 글로벌 기업의 작업을 중단시킨 낫페트야(NotPetya) 계통의 변종 랜섬웨어가 다시 모습을 드러냈다. 새로운 해커 그룹은 페트야 랜섬웨어에서 코드를 얻었으며 글로벌 기업에 대한 또 다른 공격을 계획 중이다.

이번 공격을 준비하는 사이버 범죄자들은 러시아의 언론 매체를 출구로 사용해서 새로운 버전의 랜섬웨어를 보급하고 있다. 새로운 변종은 배드 래빗(Bad Rabbit)이라고 불린다. 희생자의 컴퓨터 잠금을 해체해준다는 말로 몸값을 요구하는 다크웹의 유물이다.

피해자들은 키예프 메트로 서비스인 인터팩스(Interfax)와 러시아의 가장 큰 미디어 조직 중 하나인 폰탄카(Fontanka.ru) 등에서 공격을 받았다. 러시아의 사이버 보안 회사인 그룹 아이비(Group-IB)가 사이버 공격을 밝혀냈다.

우크라이나 또한 배드 래빗 랜섬웨어의 공격 대상이 됐고 인프라 및 재무 부서가 피해를 입었다. 우크라이나 컴퓨터 응급 대응팀에 따르면 오데사 국제공항도 공격받았으며 랜섬웨어는 국가의 정보 자원에 깊이 침투하려고 했다.

사이버 공격의 희생자들은 토르 네트워크에서 몸값으로 286달러 20센트(약 32만 원)에 달하는 비트코인을 지불하라는 요구를 받았다. 배드 래빗 랜섬웨어는 다른 사이버 범죄 패턴을 따르며 피해자가 몸값을 지불할 의사가 있는지가 관건이다.

정부 관계자는 2017년 초에 낫페트야 랜섬웨어의 출처가 된 우크라이나의 뉴스 웹사이트를 차단했다. 그들은 동일하게 랜섬웨어가 퍼진 다른 웹사이트의 흔적을 발견했으나 전세계적으로 차단 작업에 수행되지는 않았다. 경찰에 따르면, 이번 달에 누군가 새로운 배드 래빗 랜섬웨어를 제작한 새로운 변종을 퍼뜨렸다고 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★