「초보자라도 취급할 수 있는 저렴한 랜섬웨어」 가 다크 웹에 대량으로 나돌고 있다

 
 
보안 기업인 Sophos의 조사에서 초보자라도 취급할 수 있는 저렴한 랜섬웨어가 대량으로 나돌고 있는 것으로 밝혀졌습니다.

'Junk gun' ransomware: Peashooters can still pack a punch – Sophos News

‘Junk gun’ ransomware: Peashooters can still pack a punch

랜섬웨어를 이용한 공격은 "랜섬웨어 개발자가 공격도 실행한다"라는 패턴과 "다른 개발자로부터 랜섬웨어를 구입하여 공격을 실행한다"라는 패턴이 있습니다. 랜섬웨어의 판매 형태는 다양합니다만, 최근의 주류는  「랜섬웨어 공격으로 입수한 몸값(Ransome)의 일부를 요금으로 지불한다」 는 「Ransomware as a Service Explained(RaaS)」 의 판매 형태가 퍼지고 있습니다.

그러나 Sophos가 '기능이 낮은 범죄 그룹'이 모이는 다크웹 포럼을 조사한 결과, 저 기술 범죄 그룹 중 상당수가 '구매형 저렴한 랜섬웨어'를 구입하고 있는 것으로 나타났습니다. 이러한 저렴한 랜섬웨어 중에는 결함이 포함된 것이나 공격자 자신에게 피해를 미치는 백도어가 담겨 있는 것도 존재한다는 것. 이 때문에 Sophos는 저 스킬 범죄 그룹이 구입하는 타입의 저렴한 랜섬웨어를 저렴하고 조악한 총(정크건)에 비하여 '정크건 랜섬웨어'라고 호칭하고 있습니다.

Sophos는 2023년 6월 ~ 2024년 2월에 4개의 포럼에서 총 19종류의 정크건 랜섬웨어를 발견. 그중에는 오픈 소스로 개발되고 있는 무료 및 수십 달러의 저렴한 것도 포함되어 있었습니다. Sophos가 발견한 정크건 랜섬웨어의 정보입니다.

이름게시 시기상태가격사용 언어

CatLogs	2023년 12월	판매 중	알 수 없음	.NET
명칭 불명	2023년 11월	개발 중	-	C#
커스텀 RaaS	2023년 7월	판매 중	200 달러	알 수 없음
Diablo	2024년 1월	판매 중	월 50달러	알 수 없음
Evil Extractor	2023년 12월	판매 중	월액 99~199달러	알 수 없음
HardShield	2023년 9월	오픈 소스	무료	C++
Jigsaw	2023년 6월	판매 중	500달러	.NET
Kryptina	2023년 12월	판매 중	싱글 빌드: 20달러 소스 코드: 800달러	C
Lolicrypt	2023년 8월	판매 중	1000달러	알 수 없음
Loni	2023년 7월	판매 중	월액 999달러 매수 9999달러	C
Nevermore	2023년 10월	판매 중	250 달러	C#
RansomTuga	2023년 6월	오픈 소스	무료	C++
Yasmha	2024년 2월	판매 중	500달러	C#
Ergon	2023년 9월	판매 중	1 컴파일 : 0.5BTC 소스 코드 : 2.5BTC	알 수 없음
명칭 불명	2023년 9월	개발 중	-	Go
명칭 불명	2023년 7월	판매 중	1000달러	C++
명칭 불명	2024년 1월	판매 중	60달러	알 수 없음
명칭 불명	2024년 2월	판매 중	50달러	파이썬
명칭 불명	2023년 6월	판매 중	500달러	알 수 없음

Sophos에 의하면 저명한 랜섬웨어의 대부분이 세련된 로고나 인터페이스를 사용하고 있는 것에 비해, 정크건 랜섬웨어는 「조잡하고 아마추어 같은 로고나 인터페이스」가 사용되고 있었다고 합니다. 예를 들어, 다음은 Lolicrypt가 사용하는 로고입니다.

또한, Sophos에 의하면, 저명한 랜섬웨어는 Rust나 Go에서의 개발로 이행하고 있다고 합니다. Sophos는 "정크건 랜섬웨어는 C#이나 .NET 등의 학습이 비교적 쉬운 언어로 개발되고 있다"라고 지적하고, 정크건 랜섬웨어가 비교적 경험이 적은 프로그래머에 의해 개발되고 있다고 추측하고 있습니다.