보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

새롭게 떠오르는 랜섬웨어 그룹, RTM락커

입력 : 2023-04-14 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
꽤 오래 전부터 활동했던 공격 그룹...랜섬웨어로 사업 아이템 변경

요약 : 보안 외신 해커뉴스에 의하면 최근 사이버 공격 그룹 RTM락커(RTM Locker)가 떠오르고 있다고 한다. RTM인 ‘리드 더 매뉴얼(Read the Manual)’의 준말이다. 서비스형 랜섬웨어(RaaS)를 제공하는 단체이며, 표적형 공격보다는 살포식 공격을 한 후 아무나 걸려들기를 바라는 수법을 주로 활용한다. 이들은 최근 공격자 파트너들을 적극 모집하며, 기업 대 기업이 계약을 맺는 것과 같은 방식으로 사업을 진행하고 있다고 한다. 파트너들 간에 지켜야 할 규정도 꽤나 엄격한 것으로 알려져 있다.

[이미지 = utoimage]


배경 : 사실 RTM락커가 최근에 등장한 그룹은 아니다. 2017년 보안 업체 이셋(ESET)이 이미 이들과 관련된 보고서를 발표한 바 있다. 2015년부터 뱅킹 멀웨어를 사용한 활동을 시작한 것으로 당시 분석됐었다. 그러던 기업이 랜섬웨어 쪽으로 사업 방향을 튼 것이다. 랜섬웨어의 수익성이 워낙 좋아서 이런 식으로 업종 변경을 하는 공격 그룹들이 적지 않다.

말말말 : “RTM락커는 ‘들키지 않는다’는 걸 가장 커다란 목표로 삼고 있는 것으로 보입니다. 그래서 파트너들 간 엄격한 규칙을 정해두고 있는 것이고요.” -트렐릭스(Trellix)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대