[이미지 = gettyimagesbank]
배경 : 코스믹비틀이라는 단체는 스페이스콜론(Spacecolon)이라는 어둠의 도구로 피해자들을 감염시켜 왔었다. 스페이스콜론을 통해 스캐럽 랜섬웨어가 다운로드 되었으나, 이제는 에스씨랜섬이 퍼져나가고 있다. 코스믹비틀은 노네임(NONAME)이라는 이름으로도 불리며, 악명 높은 랜섬웨어인 록빗(LockBit)의 빌더를 가지고 원래 록빗의 운영자들을 흉내 낸 적도 있다.
말말말 : “에스씨랜섬과 랜섬허브의 페이로드가 1주일 동안 같은 기계를 감염시킨 적이 있습니다. 둘 사이에 연관성이 있지 않으면 생기기 힘든 현상입니다만 아직 확실한 내용이 없어 더 조사를 하고 있습니다.” -이셋(ESET)-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>