[2021.07.29] 새로운 랜섬웨어 갱단 블랙매터, 레빌과 다크사이드의 후예라 자칭
Date
2021-07-30
Views
1722
새로운 랜섬웨어 갱단 블랙매터, 레빌과 다크사이드의 후예라 자칭
꽤나 이목을 끄는 사이버 범죄 단체가 등장했다. 블랙매터라고 하는데, 레빌과 다크사이드 등 과거 악명 높았던 랜섬웨어의 강점만 모아둔 자들이라고 스스로를 광고하고 있다. 이미 피해자도 한 곳 발견되고 있으며, 사업에 대한 이들의 진심도 여기 저기서 발견되고 있다.
[보안뉴스 문가용 기자] 새로운 랜섬웨어 갱단이 등장했다. 블랙매터(BlackMatter)라는 이름을 가지고 있는데, 스스로를 “레빌(REvil)과 다크사이드(DarkSide)의 후예”라고 칭할 정도로 강한 자신감을 가지고 있다. 러시아 다크웹 내 해킹 포럼에 얼마 전 등장한 이들은 현재 꽤나 많은 이들의 이목을 끌고 있는 상태다.
블랙매터가 말하는 ‘후예’란, 그 동안 나왔던 많은 랜섬웨어의 좋은 점만 가져왔다는 뜻이다. 이들은 “다크사이드와 레빌, 록빗(LockBit)의 특장점만 모았다”고 주장한다. 보안 업체 플래시포인트(Flashpoint)는 레빌 공격자들이 초기에 자신들의 윈도 레지스트리 키를 ‘블랙라이브즈매터(BlackLivesMatter)’라고 붙인 것이 기억나는 이름이라고 말한다. ‘블랙라이브즈매터’라는 키 이름은 최근 레빌이 일으킨 카세야(Kaseya) 사태에서 발견된 바 있다.
자세한 내용 보러가기