제펄린 랜섬웨어의 부활? > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

제펄린 랜섬웨어의 부활?

페이지 정보

작성자 게시판관리자 작성일24-01-11 09:04 조회3,397회 댓글0건

본문

제펄린 랜섬웨어의 부활?

다크웹에서 소스코드가 단돈 500달러에 팔려

제펄린(Zeppelin)이라는 이름의 러시아산 랜섬웨어의 소스코드가 최근 다크웹에서 500달러에 판매되기 시작했다.

제펄린이라고 하면 과거 미국의 여러 기업과 단체들을 침해하는 데 사용됐던 요주의 멀웨어다. 그런데 이것이 다시 나타나 유통되고 있다는 건 누군가 제펄린과 비슷한 기능 및 특성을 가진 랜섬웨어를 만들어 대여 사업을 시작했다는 뜻이 될 수 있다.

제펄린, 과거의 영광을 찾나

제펄린은 2019년까지만 하더라도 왕성하게 활동하던 랜섬웨어였다. 베가록커(VegaLocker)라는 더 먼 과거의 랜섬웨어에서부터 출발한 것으로 보인다. 베가록커나 제펄린 모두 델파이라는 프로그래밍 언어로 만들어졌다. 2022년 8월 미국의 사이버 보안 전담 기관인 CISA와 FBI는 제펄린의 침해지표와 각종 공격 전략을 공개했고, 이 때부터 제펄린의 활동량은 줄어들기 시작했다.

단순히 수집을 목적으로 소스코드를 사는 사람은 없다는 것이다. 투자한 만큼 벌고자 하는 게 공격자들의 목적이며, 콘티(Conti) 랜섬웨어의 소스코드가 유출됐을 때도 그랬고, 미라이(Mirai)가 유출됐을 때도 그랬으며, 하이브(Hive)가 공개됐을 때도 그랬습니다. 예외가 없습니다.”

최근에 랜섬웨어 공격이 심해지고 있다. 하루에도 몇개의 업체가 감염이 되었다고 연락이 오면은 거의 포기하고 있는 수순이다. 중소기업의 서버들이 많이 공격의 표적이 되고 있는 것 같다. 개인 PC도 많이 감염이 되는데, 특히, 자녀들의 어렸을 때 사진이 컴퓨터에 많이 저장되어 있고 백업이 되어 있지 않다 보니 그대로 암호화 되어 아이의 사진이 하나도 없는 사례도 발생이 되고 있습니다.

랜섬웨어를 방어하기 위해 다양한 보안제품 들이 있지만, 외장하드 또는 별도의 백업장치에 안전하게 보관을 하고 사용하지 않는 경우는 항상 케이블을 빼서 관리하는 것을 권장드린다.

출처 : 제펄린 랜섬웨어의 부활? 다크웹에서 소스코드가 단돈 500달러에 팔려 (boannews.com)

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기