랜섬웨어뉴스

트렌드마이크로 “비용 아끼려다 치명적인 실수…‘랜섬웨어=돈’ 인식 확산되며 초보 공격자 만연”

랜섬웨어 공격자의 서버 계정정보가 포함된 랜섬웨어 공격 ‘SNS락커(SNSLocker)’가 발견됐다. 랜섬웨어 공격자 시장에서도 경쟁이 심해지면서 단시간에 돈을 벌려는 생각에 조급하게 악성코드를 만들었거나, 악성코드 개발에 너무 적은 돈을 투자한 것으로 보인다.

트렌드마이크로가 9일 보안블로그를 통해 공개한 SNS 락커 분석 보고서에 따르면 SNS락커 랜섬웨어는 공격 방식이나 인터페이스 등이 다른 크립토 랜섬웨어와 크게 다르지 않다. 공격자 서버 계정정보를 악성코드에 포함시킨 이유에 대해 트렌드마이크로는 “너무 급히 제작을 했거나 코드 제작에 큰 투자를 하지 않았다고 생각할 수 있다”고 유추했다.

[ DATA Net ]  김선애 기자원문보기