Home > 전체기사

FIN12, 랜섬웨어는 속도전이라며 이중 협박 전술 차용 안 해

  |  입력 : 2021-10-08 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모두가 이중 협박이 최고라고 외칠 때, 고고히 속도에 집중하는 장인이 있어

요약 : 핀12(FIN12)라는 이름의 랜섬웨어 그룹에 대한 보고서가 발표됐다. 2018년 10월부터 활동한 것으로 보이며 대부분 연간 수익이 3억 달러 이상인 조직들을 노려온 것으로 보인다. 류크(Ryuk) 랜섬웨어를 거의 모든 경우에 사용하는데 독특한 건 요즘 대 유행인 이중 협박 전략을 사용하지 않는다는 것이다. 공격자들은 시간을 아껴서 피해자를 한 명이라도 더 만드는 게 관건이라고 보는 듯하다.

[이미지 = utoimage]


배경 : 핀12의 활동원들은 대부분 러시아어를 구사하며, 근거지는 동유럽으로 분석되고 있다. 이들이 피해자의 네트워크에서 활동하는 시간은 평균 2.5일로, 이중 협박 전략 구사자들의 12.4일보다 현저히 적다.

말말말 : “네트워크에 하루라도 더 있는다는 건 발각될 위험에 그만큼 더 노출된다는 뜻입니다. 발각된다는 건 분석된다는 것이기도 하지요. 공격자들은 그렇게 되는 것보다 얼른 치고 빠지는 게 좋다고 판단한 것으로 보입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)