랜섬웨어 조직 블랙캣이 최근 몸값 요구액을 2500만 달러(328억 3750만 원) 이상 높였다.
사이버 보안 기업 Resecurity에 따르면, 블랙캣은 최근 악명을 떨치고 있는 콘티, 록빗 랜섬웨어와 경쟁하며 몸값을 불리고 있다.
블랙캣은 토르(TOR) 네트워크에서 유출된 피해자의 비밀번호와 기밀 데이터에 대한 검색 기능을 도입하기도 했다.
• 토르(TOR): 익명으로 인터넷 통신이 가능한 네트워크 서비스
북유럽 내 해킹 피해자의 증언에 따르면, 해킹 피해자가 블랙캣에 지불해야 할 금액은 2백만 달러(26억 2700만 원)에 육박한다. 블랙캣은 심지어 피해자가 몸값 지불 의사를 밝힐 경우, 50%의 할인까지 제공하고 있다.
이는 기존의 최대 몸값 1400만 달러(약 183억 8900만 원)에서 700만 달러(약 91억 9450만 원)로 1/2 감소한 수준이지만, 기업들에게는 여전히 부담스러운 금액이다.
블랫캣이 요구하는 몸값은 평균 250만 달러(약 32억 8250만 원)까지 증가했으며 앞으로 그 규모는 더 커질 것으로 보인다.
블랙캣 랜섬웨어는 암호화, 데이터 도용, 서비스 거부(DoS) 공격을 통해 피해자에게 몸값을 지불하도록 협박해 소위 ‘4중 갈취’를 실행하는 RaaS(Ransomware-as-a-Service) 중 하나로, Rust 프로그래밍 언어로 만든 랜섬웨어 제품군인 ALPHV, AlphaVM, AphaV와 같은 종류로 알려져 있다.
블랙캣과 ALPHV 제품군은 토르 네트워크에서 서로 다른 URL을 가지고 있음에도 불구하고 페이지에 사용된 스크립팅 시나리오는 동일하다. 또한 둘 다 동일한 방식으로 작성된 3개의 스크립트로 관리하는 자바스크립트 기반 난독화 기술을 사용하고 있다. 이에 전문가들은 두 랜섬웨어가 같은 개발자에 의해 만들어졌을 것으로 보고 있다.
한편, 블랙캣은 최소 2021년 11월부터 운영됐으며 올해 1월에는 독일 연료 기업인 OilTanking GmbH를 방해하기 위해 대규모 공격을 감행했다. 또한 2월에는 항공 회사 Swissport에 대한 공격을 시작했다. 이들은 주로 에너지, 금융 기관, 법률 서비스 및 기술을 포함한 주요 기업들을 대상으로 하고 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
