Home > 전체기사

새롭게 출현한 얀루오왕 랜섬웨어, 씨플록 랜섬웨어와 관련 있어

  |  입력 : 2021-12-01 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직은 약간 미완성인 랜섬웨어 얀루오왕...어쩌면 미완성이 요즘 트렌드?

요약 : 미국 기업들 사이에서 얀루오왕(Yanluowang)이라는 랜섬웨어로부터 입는 피해가 늘어나고 있다. 보안 업체 시만텍(Symantec)에 의하면 지난 10월에 발견됐던 얀루오왕은 이전에 나타났던 씨플록(Thieflock) 랜섬웨어와 깊은 관련이 있는 것으로 조사됐다고 한다. 배후에 있는 운영자나 공격 실행 주체들이 같다고 보이며, 둘 다 덩치가 큰 조직들을 주력으로 공격하고 있다.

[이미지 = utoimage]


배경 : 씨플록과 얀루오왕을 운영하는 것으로 의심되는 자들은 파이브핸즈(Fivehands) 혹은 칸스로이드(Canthroid)라고 불리는 자들로, ‘서비스형 랜섬웨어(Raas)’ 사업을 다크웹에서 운영하고 있다. 얀루오왕의 경우 아직 미완성의 모습들을 여러 모로 드러내고 있기도 하다. 아직 완성되지 않은 채로 사용되는 것일 수도 있다.

말말말 : “RaaS가 유행하면서 공격자들은 한 가지 랜섬웨어에 충성할 필요가 없어졌습니다. 그래서 파트너십을 이리저리 바꿔가면서 활동하죠. 따라서 판매자들도 랜섬웨어의 완성도에 집중할 필요가 없어졌습니다. 공격이 가능하게만 하면 되는 거죠. 앞으로 미완성 랜섬웨어가 더 많이 나타났다가 사라질지도 모르겠습니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)