[이미지 = gettyimagesbank]
배경 : 트웰브는 2023년 4월에 처음 형성돼 활동을 시작한 핵티비스트 단체다. 랜섬웨어 그룹과 같은 인프라를 사용하고 있다는 것 외에는 그 어떤 범죄 활동이나 APT 조직의 행동 패턴을 보인 적이 없다. 따라서 지금까지는 핵티비스트로 분류되고 있다. 인프라를 공유하는 다크스타의 경우 이중 협박이라는, 전형적인 랜섬웨어 조직의 패턴을 따르고 있다.
말말말 : “트웰브는 데이터를 무용지물로 만들기 위해 록빗 3.0(LockBit 3.0)이라는 악명 높은 랜섬웨어 페이로드와 샤문(Shamoon)이라는 와이퍼 멀웨어를 사용하고 있습니다. 이미 대중에 공개된 멀웨어들이죠. 트웰브 스스로 뭔가를 개발하지는 않는 것으로 보입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>