전략 바꾼 쿠바 랜섬웨어 갱단...새로운 RAT를 사용하기 시작해...전례 없던 일
요약 : 보안 외신 해커뉴스에 의하면 쿠바(Cuba)라는 랜섬웨어 조직이 최근 들어 새로운 멀웨어를 사용하기 시작했다고 한다. 이 멀웨어의 이름은 롬콤랫(ROMCOM RAT)으로, 일종의 원격 접근 트로이목마다. 쿠바 랜섬웨어 단체가 RAT를 활용하는 모습이 포착된 건 이번이 처음이다. 즉 주요 공격 전략을 바꾸거나 추가한 것인데, 이는 아마추어 공격 단체로서는 흔한 일이 아니다. 지난 6월 보안 업체 트렌드마이크로(Trend Micro)는 쿠바가 중요한 업그레이드 과정을 지났다고 발표한 바 있다.
[이미지 = utoimage]
배경 : 쿠바 랜섬웨어는 콜드드로우(ColdDraw)라고도 불린다. 2019년 12월에 처음 발견됐으며, 한 동안 뜸하다가 2021년 12월에 다시 나타나 왕성하게 활동하기 시작했다. 현재까지 최소 4390만 달러의 수익을 올린 것으로 분석된다.
말말말 : “쿠바 랜섬웨어는 이전까지 로더를 통해 피해자의 컴퓨터에 랜섬웨어를 심는 전략을 구사해 왔습니다. 왜 갑자기 RAT를 사용하는지는 아직 확실히 분석되지 않았습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=109047&page=1&kind=1