[이미지 = gettyimagesbank]
배경 : 롬콤은 백도어의 일종으로 과거 쿠바(Cuba)라는 랜섬웨어를 퍼트리는 데 주로 활용됐다. 계속해서 발전해 와 롬콤 4.0까지 등장한 바 있다. 4.0 버전의 경우 2023년 후반부에 나왔는데, 그 후에는 별다른 소식이 없었다. 그러다가 이번에 스닙봇이 발견된 것으로, 보안 전문가들에 따라 롬콤 5.0으로 부르기도 한다.
말말말 : “과거 롬콤은 쿠바를 퍼트린다는 분명한 목적을 가지고 있었습니다. 이번 스닙봇의 경우 아직 공격자의 최종 목표를 알 수 없습니다. 즉 어떤 공격으로 둔갑해도 이상하지 않은 상황이라는 뜻입니다.” -팔로알토네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>