최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

새롭게 등장한 랜섬웨어 카르텔, 레빌이 부활한 것일까

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

요약 : IT 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어 카르텔이 출현했다고 한다. 이름은 랜섬카르텔(Ransom Cartel)이다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)에 의하면 이 새 범죄 단체가 사용하고 있는 랜섬웨어와, 레빌(REvil)의 랜섬웨어 사이에 꽤나 큰 유사성이 존재한다고 한다. 하지만 레빌의 랜섬웨어 소스코드가 유출된 적은 한 번도 없다. 이 때문에 레빌이 부활했거나, 일부 핵심 멤버가 새롭게 활동을 시작한 것이 아니냐는 의혹이 나오고 있다.

 


[이미지 = utoimage]

 

배경 : 레빌은 2021년 최고의 전성기를 누렸던 랜섬웨어 단체다. 수천 개 기업들을 공략했는데, 에이서와 애플을 협박한 것으로 유명하다. 그러면서 사법 단체의 집중 공격을 받았고, 2021년 10월 운영을 중단했다. 러시아 당국이 레빌 갱단 일원 8명을 체포하는 데 성공했다고 발표하기도 했었다.

 

말말말 : “두 단체가 살사20(Salsa20)과 커브25519(Curve25519)를 사용해 파일을 암호화 합니다. 하지만 랜섬카르텔의 랜섬웨어는 레빌만큼의 난독화 장치를 탑재하고 있지는 않습니다. 레빌의 암호화 기술은 알아도 난독화 기술을 잘 모르는 자가 배후에 있지 않을까 의심하고 있습니다.” -팔로알토 네트웍스-​ 

  • 보안뉴스 로고
  • 문가용 기자

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

인쇄하기 목록보기

지금 마케팅 안내 수신 동의하고
선물 받아가세요!

이벤트 내용 더 보기
세미나/제품/이벤트 안내

더 알아보기

개인정보 수집 및 이용 동의서

선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.

  1. ㆍ수집 항목 : 이름, 휴대전화번호
  2. ㆍ수집 목적 : 참여자 중복 확인, 공지 발송, 경품 발송
  3. ㆍ보유기간 : 이벤트 종료 후 지체 없이 파기(단, 당첨자의 경우 경품 배송 후 30일)
  4. ㆍ경품 발송 위탁: 쿠프마케팅 (모바일상품권 발송업체)
참여하기
닫기