2019년 처음 등장하여 꾸준히 RaaS(Ransomware-as-a-Service)로 판매되던 Lockbit 랜섬웨어가 새로운 버전으로 다시 모습을 나타냈다.
최근 발표한 Lockbit 2.0은 20분 이내 100GB의 데이터를 유출할 수 있다고 주장하며 가장 빠른 암호화 및 데이터 유출 제공을 약속한다.
해당 버전은 실시간 압축 및 드래그 앤 드롭 기능을 지원하고 StealBit이라는 새로운 도구를 사용한다.
전세계적으로 활발하게 활동하는 Lockbit 랜섬웨어는 작년 스위스의 헬리콥터 제조그룹인 Kopter을 공격하였으며, 탈취한 데이터를 유출 사이트에 공유하기도 하였다.
사진 출처: Technadu
출처
[1] Technadu (2021.06.24) – LockBit Returns to the Ransomware Space With the Launch of a New Affiliate Program
https://www.technadu.com/lockbit-returns-ransomware-launch-new-affiliate-program/285105/
'최신 보안 동향' 카테고리의 다른 글
| Microsoft 서명이 포함된 Netfilter에서 루트킷 악성코드 발견 (0) | 2021.06.28 |
|---|---|
| REvil 랜섬웨어, 헬스케어 회사 공격 (0) | 2021.06.28 |
| Bash 스크립트로 작성된 DarkRadiation 랜섬웨어 (0) | 2021.06.24 |
| 한국원자력연구원 기사 관련 설명자료 공개 (0) | 2021.06.22 |
| 탈취한 고객정보로 가짜 Ledger 장치 발송 (0) | 2021.06.18 |