Home > 전체기사

새롭게 출현한 얀루오왕 랜섬웨어, 씨플록 랜섬웨어와 관련 있어

  |  입력 : 2021-12-01 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직은 약간 미완성인 랜섬웨어 얀루오왕...어쩌면 미완성이 요즘 트렌드?

요약 : 미국 기업들 사이에서 얀루오왕(Yanluowang)이라는 랜섬웨어로부터 입는 피해가 늘어나고 있다. 보안 업체 시만텍(Symantec)에 의하면 지난 10월에 발견됐던 얀루오왕은 이전에 나타났던 씨플록(Thieflock) 랜섬웨어와 깊은 관련이 있는 것으로 조사됐다고 한다. 배후에 있는 운영자나 공격 실행 주체들이 같다고 보이며, 둘 다 덩치가 큰 조직들을 주력으로 공격하고 있다.

[이미지 = utoimage]


배경 : 씨플록과 얀루오왕을 운영하는 것으로 의심되는 자들은 파이브핸즈(Fivehands) 혹은 칸스로이드(Canthroid)라고 불리는 자들로, ‘서비스형 랜섬웨어(Raas)’ 사업을 다크웹에서 운영하고 있다. 얀루오왕의 경우 아직 미완성의 모습들을 여러 모로 드러내고 있기도 하다. 아직 완성되지 않은 채로 사용되는 것일 수도 있다.

말말말 : “RaaS가 유행하면서 공격자들은 한 가지 랜섬웨어에 충성할 필요가 없어졌습니다. 그래서 파트너십을 이리저리 바꿔가면서 활동하죠. 따라서 판매자들도 랜섬웨어의 완성도에 집중할 필요가 없어졌습니다. 공격이 가능하게만 하면 되는 거죠. 앞으로 미완성 랜섬웨어가 더 많이 나타났다가 사라질지도 모르겠습니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화