Home > 전체기사

레빌 랜섬웨어, 돌아오다

  |  입력 : 2022-05-02 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국과 러시아 공조로 잠시 사라졌던 갱단...둘 사이 멀어지며 다시 나타나

요약 : 악명 높은 사이버 범죄 갱단인 레빌(REvil)이 다시 운영을 시작했다고 IT 외신인 블리핑컴퓨터가 보도했다. 지난 10월 국제적 공조로 이들의 공격용 토르 서버가 폐쇄되고 나서 처음이다. 여기에는 특히 미국과 러시아 간 공조가 유효했는데, 러시아가 우크라이나를 침공한 이후 미국과 러시아의 연락은 단절됐고, 따라서 레빌과 관련된 수사 공조를 벌이던 팀들 사이의 연락도 두절됐다고 한다. 이 때문에 수사의 끈이 느슨해졌고, 그 틈을 놓치지 않고 레빌이 다시 활동을 시작한 것으로 보인다. 예전 웹사이트에 접속하면 이들이 마련한 새 웹사이트로 우회 접속된다.

[이미지 = utoimage]


배경 : 보안 업체 어베스트(Avast)에 의하면 웹사이트는 아무나 만들 수 있기 때문에 정말로 옛 레빌이 돌아온 것인지 확실하지 않다고 한다. 하지만 이들이 활용하고 있는 랜섬웨어 샘플을 분석했을 때 대체로 이전 레빌 랜섬웨어와 많은 부분 비슷하면서 동시에 새로운 기능까지 덧입고 있다고 한다. 따라서 정말로 레빌이 돌아왔을 가능성이 높다고 한다.

말말말 : “변경된 내용을 봤을 때 레빌 랜섬웨어 공격자들은 보다 고도화 된 표적 공격을 하는 방향으로 선회한 것으로 보입니다. 아마도 탐지를 최대한 회피하기 위해서인 것이겠죠.” -어드밴스드 인텔(Advanced Intel)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)