https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110121
요약
록빗 랜섬웨어 단체는 현재 모든 랜섬웨어 그룹 중 손에 꼽히는 조직인데 이번 주에 이러한 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터 코드를 깃허브에 공개했다. 심지어는 가장 최신 버전인 록빗 3.0(LockBit 3.0) 혹은 록빗블랙(LockBit Black)의 것이다. 보안 업계에는 이 사건이 양날의 검으로 작용할 전망이다. 인크립터 코드가 공개되어 이제 누구나 조금의 코딩 지식으로 랜섬웨어를 만들 수 있어 당분간 록빗 모방 랜섬웨어 범죄가 증가할 것이며 한편으로는 록빗의 중요한 구성 요소가 공개됐으므로 보안 업계도 록빗을 해부하고 분석함으로써 랜섬웨어 방어에도 큰 도움이 될 것이다. 그러나 유출된 코드를 가지고 방어에 효과적으로 활용하기 힘들어 보인다는 의견도 있다.
느낌 점
가장 앞서 있는 사이버 범죄 단체가 사용하는 최신 랜섬에어의 빌더가 나온 것이니 이를 최대한 보안 방면에서 이로운 방향의 도구로 사용할 수 있었으면 좋겠다. 유출된 코드를 가지고 방어에 효과적으로 활용하기는 힘들다는 의견도 있지만 나는 적어도 록빗이라는 단체가 어떤 수준의 작업을 하고 있는지 확실히 알 수 있게 됐다는 데에 초점을 맞춰야 한다고 생각한다. 알게 된 록빗의 수준을 바탕으로 보안 업계가 록빗을 분석함으로써 록빗을 기반으로 한 기존 랜섬웨어 뿐만 아니라 신규 랜섬웨어까지 막는 방법을 개발할 수 있지 않을까 싶다. 한편 어느 단체든 내부자 위협을 항상 경계해야 한다는 걸 다시 한 번 더 깨달을 수 있는 기사였다.
'Study > News Study' 카테고리의 다른 글
[뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 (0) | 2022.10.28 |
---|---|
[뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
[뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |
[뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 (0) | 2022.05.28 |
[뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 (0) | 2022.05.25 |