제펄린 랜섬웨어의 부활?

다크웹에서 소스코드가 단돈 500달러에 팔려

​

제펄린(Zeppelin)이라는 이름의 러시아산 랜섬웨어의 소스코드가 최근 다크웹에서 500달러에 판매되기 시작했다.

제펄린이라고 하면 과거 미국의 여러 기업과 단체들을 침해하는 데 사용됐던 요주의 멀웨어다. 그런데 이것이 다시 나타나 유통되고 있다는 건 누군가 제펄린과 비슷한 기능 및 특성을 가진 랜섬웨어를 만들어 대여 사업을 시작했다는 뜻이 될 수 있다.

​

제펄린, 과거의 영광을 찾나

제펄린은 2019년까지만 하더라도 왕성하게 활동하던 랜섬웨어였다. 베가록커(VegaLocker)라는 더 먼 과거의 랜섬웨어에서부터 출발한 것으로 보인다. 베가록커나 제펄린 모두 델파이라는 프로그래밍 언어로 만들어졌다. 2022년 8월 미국의 사이버 보안 전담 기관인 CISA와 FBI는 제펄린의 침해지표와 각종 공격 전략을 공개했고, 이 때부터 제펄린의 활동량은 줄어들기 시작했다.

​

단순히 수집을 목적으로 소스코드를 사는 사람은 없다는 것이다. 투자한 만큼 벌고자 하는 게 공격자들의 목적이며, 콘티(Conti) 랜섬웨어의 소스코드가 유출됐을 때도 그랬고, 미라이(Mirai)가 유출됐을 때도 그랬으며, 하이브(Hive)가 공개됐을 때도 그랬습니다. 예외가 없습니다.”

​

최근에 랜섬웨어 공격이 심해지고 있다. 하루에도 몇개의 업체가 감염이 되었다고 연락이 오면은 거의 포기하고 있는 수순이다. 중소기업의 서버들이 많이 공격의 표적이 되고 있는 것 같다. 개인 PC도 많이 감염이 되는데, 특히, 자녀들의 어렸을 때 사진이 컴퓨터에 많이 저장되어 있고 백업이 되어 있지 않다 보니 그대로 암호화 되어 아이의 사진이 하나도 없는 사례도 발생이 되고 있습니다.

​

랜섬웨어를 방어하기 위해 다양한 보안제품 들이 있지만, 외장하드 또는 별도의 백업장치에 안전하게 보관을 하고 사용하지 않는 경우는 항상 케이블을 빼서 관리하는 것을 권장드린다.

​

출처 : 제펄린 랜섬웨어의 부활? 다크웹에서 소스코드가 단돈 500달러에 팔려 (boannews.com)

​