[이미지 = gettyimagesbank]
배경 : 다만 아직까지 안다리엘과 플레이가 정확히 어떤 계약 하에 움직이는지는 명확하지 않다. 안다리엘이 플레이로부터 랜섬웨어를 대여해 사용하는 것일 수도 있고, 플레이 측에 침투 경로를 판매하는 것이 수도 있다. 중요한 건 플레이가 랜섬웨어를 대여하는 사업을 하느냐 마느냐인데, 이 역시 애매하다. 플레이 스스로는 대여 사업을 하고 있다고는 하지만 실제 사업을 하고 있다는 증거는 발견된 적이 없기 때문이다.
말말말 : “백도어를 통해 각종 크리덴셜 등 민감한 정보들이 빠져나가면, 똑같은 C&C 구조를 통해 랜섬웨어가 들어옵니다. 공격 인프라가 정확히 겹친다는 이야기입니다. 플레이와 아다리엘 사이에 모종의 약속이 있었음을 짐작하게 합니다.” -팔로알토네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>