Home > 전체기사

블랙바스타 랜섬웨어, 두 달 만에 주요 위협으로 떠올라

  |  입력 : 2022-06-27 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
두 달 만에 주요 위협이 된 블랙바스타 랜섬웨어...너무나 능숙한 사업 운영

요약 : 보안 외신 시큐리티위크에 의하면 두 달 전에 세상에 모습을 드러낸 블랙바스타(Black Basta) 랜섬웨어가 세계의 주요 위협이 되었다고 한다. 4월부터 활동을 시작한 이 랜섬웨어는 영어권 국가의 조직 36개를 감염시키는 데 성공했다고 하며, 이 지금 이 시점에도 빠르게 늘어나는 중이라고 한다. 블랙바스타가 빠르게 사이버 공간을 점령할 수 있었던 건 선배 랜섬웨어 공격자들이 마련해 놓은 상업화의 길을 효율적으로 추구했기 때문인 것으로 분석되고 있다. 새내기가 너무 능숙하게 랜섬웨어 사업가의 길을 척척 걷고 있어서 일각에서는 콘티(Conti) 멤버들 중 일부가 개입되어 있다는 주장이 나오고 있기도 하다.

[이미지 = utoimage]


배경 : 블랙바스타는 2월에 개발 중인 모습으로 나타났고, 4월부터 정식 활동을 시작했다. 시작하자마자 큐봇(QBot)이라는 멀웨어 운영자들과의 파트너십을 맺고, 이를 통해 자신들의 랜섬웨어를 빠르게 유포했다. 큐봇은 이전부터 메가코텍스, 도플페이머, 콘티 등 유명 랜섬웨어 운영자들과 파트너십을 맺어왔던 범죄 단체다.

말말말 : “블랙바스타는 랜섬웨어 산업의 구조를 너무나 잘 이해하고 있는 것처럼 보입니다. 처음부터 주요 랜섬웨어 공격 단체와 동일한 행보를 보이고 있으며, 그러면서 영향력을 빠르게 늘리고 있습니다. 랜섬웨어 운영 경험자들이 내부에 있는 것으로 보입니다.” -사이버리즌(Cybereason)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)