미국과 러시아 공조로 잠시 사라졌던 갱단...둘 사이 멀어지며 다시 나타나
요약 : 악명 높은 사이버 범죄 갱단인 레빌(REvil)이 다시 운영을 시작했다고 IT 외신인 블리핑컴퓨터가 보도했다. 지난 10월 국제적 공조로 이들의 공격용 토르 서버가 폐쇄되고 나서 처음이다. 여기에는 특히 미국과 러시아 간 공조가 유효했는데, 러시아가 우크라이나를 침공한 이후 미국과 러시아의 연락은 단절됐고, 따라서 레빌과 관련된 수사 공조를 벌이던 팀들 사이의 연락도 두절됐다고 한다. 이 때문에 수사의 끈이 느슨해졌고, 그 틈을 놓치지 않고 레빌이 다시 활동을 시작한 것으로 보인다. 예전 웹사이트에 접속하면 이들이 마련한 새 웹사이트로 우회 접속된다.
[이미지 = utoimage]
배경 : 보안 업체 어베스트(Avast)에 의하면 웹사이트는 아무나 만들 수 있기 때문에 정말로 옛 레빌이 돌아온 것인지 확실하지 않다고 한다. 하지만 이들이 활용하고 있는 랜섬웨어 샘플을 분석했을 때 대체로 이전 레빌 랜섬웨어와 많은 부분 비슷하면서 동시에 새로운 기능까지 덧입고 있다고 한다. 따라서 정말로 레빌이 돌아왔을 가능성이 높다고 한다.
말말말 : “변경된 내용을 봤을 때 레빌 랜섬웨어 공격자들은 보다 고도화 된 표적 공격을 하는 방향으로 선회한 것으로 보입니다. 아마도 탐지를 최대한 회피하기 위해서인 것이겠죠.” -어드밴스드 인텔(Advanced Intel)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 악명 높은 사이버 범죄 갱단인 레빌(REvil)이 다시 운영을 시작했다고 IT 외신인 블리핑컴퓨터가 보도했다. 지난 10월 국제적 공조로 이들의 공격용 토르 서버가 폐쇄되고 나서 처음이다. 여기에는 특히 미국과 러시아 간 공조가 유효했는데, 러시아가 우크라이나를 침공한 이후 미국과 러시아의 연락은 단절됐고, 따라서 레빌과 관련된 수사 공조를 벌이던 팀들 사이의 연락도 두절됐다고 한다. 이 때문에 수사의 끈이 느슨해졌고, 그 틈을 놓치지 않고 레빌이 다시 활동을 시작한 것으로 보인다. 예전 웹사이트에 접속하면 이들이 마련한 새 웹사이트로 우회 접속된다.
[이미지 = utoimage]
배경 : 보안 업체 어베스트(Avast)에 의하면 웹사이트는 아무나 만들 수 있기 때문에 정말로 옛 레빌이 돌아온 것인지 확실하지 않다고 한다. 하지만 이들이 활용하고 있는 랜섬웨어 샘플을 분석했을 때 대체로 이전 레빌 랜섬웨어와 많은 부분 비슷하면서 동시에 새로운 기능까지 덧입고 있다고 한다. 따라서 정말로 레빌이 돌아왔을 가능성이 높다고 한다.
말말말 : “변경된 내용을 봤을 때 레빌 랜섬웨어 공격자들은 보다 고도화 된 표적 공격을 하는 방향으로 선회한 것으로 보입니다. 아마도 탐지를 최대한 회피하기 위해서인 것이겠죠.” -어드밴스드 인텔(Advanced Intel)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
