랜섬웨어뉴스

갠드크랩 랜섬웨어 유포 조직이 한국, 중국, 베트남 등 아시아 전역을 랜섬웨어 공포에 빠트리고 있는 것으로 드러났다. 더욱이 해당 국가의 경찰을 사칭해서 랜섬웨어가 첨부된 악성 메일을 유포함으로써 감염 확률을 높이고 있다.

특히, 이번 베트남 공격에서 주목할 만한 점은 공격에 사용된 명령제어(C&C) 서버의 도메인이 ‘kakaocorp(.)link’로 카카오 피싱 사이트로도 사용되는 도메인을 썼다는 점이다. 이로 인해 해당 공격을 감행한 조직의 실체에 대해서도 관심이 높아지고 있다.​

일각에서는 구글 번역기를 사용한 듯한 어설픈 한국어와 잦은 실수 등으로 인해 우리나라 문화에 익숙지 않은 서구 해커들, 특히 랜섬웨어를 처음 제작해 전 세계로 확신시킨 러시아 해커일 가능성이 제기됐다. 

[ 보안뉴스 ] 권준 기자 ​  원문보기