개요 | - 록빗 내 개발자로 보이는 인물이 파일을 암호화 하는 인크립터의 코드를 공개 - 가장 최신 버전인 록빗 3.0(LockBit 3.0) 혹은 록빗블랙(LockBit Black) 공개 - 현재 이 인크립터 코드는 깃허브를 통해 열람이 가능 <록빗> - 2019년 최초 등장 후 현재 가장 세력이 큰 랜섬웨어 조직 - 2022년 상반기 록빗 관련 공격사례 1843건이며, 1월~5월 발생한 록빗 2.0이 전체 랜섬웨어 공격의 46%를 차지 |
영향 | - 유출된 코드를 분석했을 때 진짜 록빗 3.0의 구성 요소가 맞으며, 록빗 운영자들도 소셜미디어를 통해 유출된 빌더가 자신들이 사용해 오던 정상 빌더라고 밝힘 - 누구나 조금의 코딩 지식만 있으면 랜섬웨어를 만들 수 있음 (복호화를 위한 키 생성기도 포함되어 있음) - 비슷하거나 새로운 멀웨어의 출현하는 부정적 영향과 동시에 해당 코드를 분석해 랜섬웨어를 막는 방법이 개발되거나 중요 정보를 추출될 수 있는 긍정적 영향이 공존 |
- 보안뉴스
랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼
랜섬웨어 조직들이 기업화 됨에 따라 보다 강력해지고 있기도 하지만 일반 기업들이 겪는 어려움을 똑같이 겪고 있기도 하다. 바로 불만을 품은 직원들이 일탈 행위를 하는 것이다. 우리는 그것
www.boannews.com
'보안뉴스' 카테고리의 다른 글
매그니베르 랜섬웨어, 윈도 MOTW 우회해 타이포스쿼팅 방식 유포 (1) | 2022.11.08 |
---|---|
11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드 (0) | 2022.10.31 |
페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과 (0) | 2022.09.18 |
무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’ (0) | 2022.09.18 |
[긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중 (0) | 2022.08.02 |