랜섬웨어 범죄자에 변호사 붙여줘 협상력 높여주겠다 약속”
퀼린 서비스형 랜섬웨어 조직 급성장...사이버 범죄 종합 플랫폼으로 진화
[보안뉴스 여이레 기자] 피해자를 더 강하게 협박할 수 있도록 법무 서비스 제공까지 약속하는 랜섬웨어 그룹이 나왔다.
서비스형 랜섬웨어(RaaS) 그룹 킬린(Quilin)은 다른 사이버 범죄자에 자신들의 랜섬웨어와 기타 사이버 범죄 도구를 제공하고, 수익의 15-20%를 챙긴다. 피해 조직의 데이터를 탈취한 후 암호화, 데이터 몸값을 지불하지 않으면 데이터를 공개하겠다고 협박하는 ‘이중 탈취’ 전략을 쓴다.
최근 주요 랜섬웨어 그룹들이 내부 분열이나 경찰 단속 등으로 힘을 잃고 있는 상황에서 이 분야 선두 주자로 떠올랐다.
▲킬린 그룹 성장 과정 [자료: 퀄리스]
킬린이 최근 자신의 랜섬웨어를 쓰는 범죄자들의 협상력을 높이기 위해 ‘법무 지원 서비스’에 나선 것으로 드러났다.
보안 기업 사이버리즌이 발표한 보고서에 따르면, 퀼린은 최근 랜섬웨어에 ‘변호사에게 전화하기’(Call Lawyer) 기능을 추가했다.
랜섬웨어 내 피해자와 대화하는 인터페이스에서 ‘Call Lawyer’ 버튼을 누르면 자체 법무 팀이 범죄자를 접촉해 법적 조언을 제공한다고 킬린은 안내한다. 대화 창에 변호사가 등장하는 것만으로 피해자에 대한 압박 수준이 올라가고, 법적 분쟁에 휘말리고 싶지 않은 기업의 몸값 지불 의사를 높이는 효과를 일으킨다고 홍보했다.
피해 기업에 법무적 리스크를 안기고, 손실도 커질 것이라 협박하면서 협상에 나서도록 유도하는 전략이다. 협상을 거부하는 기업에 대한 재정적 손실을 극대화하는 법을 조언하고, 소송이나 법무비용 등 잠재적 손실에 대한 예측을 제공한다. 킬린측 변호사가 직접 피해 기업과 협상에 나서기도 한다.
앞서 4월 킬린은 분산형 서비스 거부 공격(DDoS) 기능을 추가한 바 있다. 또 피해 기업에서 탈취한 데이터를 저장하고 쉽게 활용할 수 있도록 1페타바이트 분량의 저장 용량을 제공한다.
회사 이메일과 전화를 겨냥한 스팸 도구도 함께 사용할 수 있다. 퀼린 소속 작가들이 법률 전문가와 협력해 피해자 협박 메시지를 전하는 블로그를 작성하고 협상 과정에서 압박을 더한다.
이 같은 고도화된 도구와 부가 서비스 등을 통해 퀼린은 “단순 랜섬웨어 그룹을 넘어 사이버 범죄 종합 서비스 플랫폼으로 진화했다”고 사이버리즌은 평가했다. 2022년 10월 첫 등장 이후 꾸준히 성장, 최근 몇 달 새 50건 이상의 공격을 벌였다고 주장하고 있다. 퀼린의 다크웹 사이트에는 피해 기업이 100곳 이상 나열돼 있다.
[여이레 기자(gore@boannews.com)]
퀼린 서비스형 랜섬웨어 조직 급성장...사이버 범죄 종합 플랫폼으로 진화
[보안뉴스 여이레 기자] 피해자를 더 강하게 협박할 수 있도록 법무 서비스 제공까지 약속하는 랜섬웨어 그룹이 나왔다.
서비스형 랜섬웨어(RaaS) 그룹 킬린(Quilin)은 다른 사이버 범죄자에 자신들의 랜섬웨어와 기타 사이버 범죄 도구를 제공하고, 수익의 15-20%를 챙긴다. 피해 조직의 데이터를 탈취한 후 암호화, 데이터 몸값을 지불하지 않으면 데이터를 공개하겠다고 협박하는 ‘이중 탈취’ 전략을 쓴다.
최근 주요 랜섬웨어 그룹들이 내부 분열이나 경찰 단속 등으로 힘을 잃고 있는 상황에서 이 분야 선두 주자로 떠올랐다.
▲킬린 그룹 성장 과정 [자료: 퀄리스]
킬린이 최근 자신의 랜섬웨어를 쓰는 범죄자들의 협상력을 높이기 위해 ‘법무 지원 서비스’에 나선 것으로 드러났다.
보안 기업 사이버리즌이 발표한 보고서에 따르면, 퀼린은 최근 랜섬웨어에 ‘변호사에게 전화하기’(Call Lawyer) 기능을 추가했다.
랜섬웨어 내 피해자와 대화하는 인터페이스에서 ‘Call Lawyer’ 버튼을 누르면 자체 법무 팀이 범죄자를 접촉해 법적 조언을 제공한다고 킬린은 안내한다. 대화 창에 변호사가 등장하는 것만으로 피해자에 대한 압박 수준이 올라가고, 법적 분쟁에 휘말리고 싶지 않은 기업의 몸값 지불 의사를 높이는 효과를 일으킨다고 홍보했다.
피해 기업에 법무적 리스크를 안기고, 손실도 커질 것이라 협박하면서 협상에 나서도록 유도하는 전략이다. 협상을 거부하는 기업에 대한 재정적 손실을 극대화하는 법을 조언하고, 소송이나 법무비용 등 잠재적 손실에 대한 예측을 제공한다. 킬린측 변호사가 직접 피해 기업과 협상에 나서기도 한다.
앞서 4월 킬린은 분산형 서비스 거부 공격(DDoS) 기능을 추가한 바 있다. 또 피해 기업에서 탈취한 데이터를 저장하고 쉽게 활용할 수 있도록 1페타바이트 분량의 저장 용량을 제공한다.
회사 이메일과 전화를 겨냥한 스팸 도구도 함께 사용할 수 있다. 퀼린 소속 작가들이 법률 전문가와 협력해 피해자 협박 메시지를 전하는 블로그를 작성하고 협상 과정에서 압박을 더한다.
이 같은 고도화된 도구와 부가 서비스 등을 통해 퀼린은 “단순 랜섬웨어 그룹을 넘어 사이버 범죄 종합 서비스 플랫폼으로 진화했다”고 사이버리즌은 평가했다. 2022년 10월 첫 등장 이후 꾸준히 성장, 최근 몇 달 새 50건 이상의 공격을 벌였다고 주장하고 있다. 퀼린의 다크웹 사이트에는 피해 기업이 100곳 이상 나열돼 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
