https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110121
랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼
랜섬웨어 조직들이 기업화 됨에 따라 보다 강력해지고 있기도 하지만 일반 기업들이 겪는 어려움을 똑같이 겪고 있기도 하다. 바로 불만을 품은 직원들이 일탈 행위를 하는 것이다. 우리는 그것
m.boannews.com
요약
록빗 랜섬웨어 단체는 현재 모든 랜섬웨어 그룹 중 손에 꼽히는 조직인데 이번 주에 이러한 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터 코드를 깃허브에 공개했다. 심지어는 가장 최신 버전인 록빗 3.0(LockBit 3.0) 혹은 록빗블랙(LockBit Black)의 것이다. 보안 업계에는 이 사건이 양날의 검으로 작용할 전망이다. 인크립터 코드가 공개되어 이제 누구나 조금의 코딩 지식으로 랜섬웨어를 만들 수 있어 당분간 록빗 모방 랜섬웨어 범죄가 증가할 것이며 한편으로는 록빗의 중요한 구성 요소가 공개됐으므로 보안 업계도 록빗을 해부하고 분석함으로써 랜섬웨어 방어에도 큰 도움이 될 것이다. 그러나 유출된 코드를 가지고 방어에 효과적으로 활용하기 힘들어 보인다는 의견도 있다.
느낌 점
가장 앞서 있는 사이버 범죄 단체가 사용하는 최신 랜섬에어의 빌더가 나온 것이니 이를 최대한 보안 방면에서 이로운 방향의 도구로 사용할 수 있었으면 좋겠다. 유출된 코드를 가지고 방어에 효과적으로 활용하기는 힘들다는 의견도 있지만 나는 적어도 록빗이라는 단체가 어떤 수준의 작업을 하고 있는지 확실히 알 수 있게 됐다는 데에 초점을 맞춰야 한다고 생각한다. 알게 된 록빗의 수준을 바탕으로 보안 업계가 록빗을 분석함으로써 록빗을 기반으로 한 기존 랜섬웨어 뿐만 아니라 신규 랜섬웨어까지 막는 방법을 개발할 수 있지 않을까 싶다. 한편 어느 단체든 내부자 위협을 항상 경계해야 한다는 걸 다시 한 번 더 깨달을 수 있는 기사였다.
'Study > News Study' 카테고리의 다른 글
| [뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 (0) | 2022.10.28 |
|---|---|
| [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
| [뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |
| [뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 (0) | 2022.05.28 |
| [뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 (0) | 2022.05.25 |
