최근 랜섬웨어 동향은 대부분 RaaS(Ransomware as a Service) 형태이고, 대부분 다크웹 내에서 구독형으로 판매된다.
일부분은 랜섬웨어 조직과 연계하여 랜섬웨어 프로그램을 받고, 랜섬웨어 구매자가 유포하는 형식도 존재하고..
아예 위 과정들을 풀 서비스(?) 형태로 판매하는 조직도 더러 있다.
비슷하게, 2021년경까지 RaaS 형태로 다크웹 내에서 랜섬웨어를 판매하던 조직이 존재한다.
Ranion 이라는 랜섬웨어를 판매하던 조직인데, 언젠가 해당 랜섬웨어 사이트가 다운되었다.
이리저리 서칭을 하다보니, EGALYTY 랜섬웨어 라는 RaaS 를 발견할 수 있었다.
Ranion 랜섬웨어 판매 사이트와 비슷하게 생겼고, 실제로 본인이 Ranion 랜섬웨어의 개발자라고 주장하고 있다.
심지어는, bleepingcomputer에 기사 올라온걸 자랑이라도 하듯 링크를 걸어뒀다.
Ranion은 단순 랜섬웨어만 판매했던 것으로 기억하는데, 새롭게 등장한 EGALTY 랜섬웨어는 C2(Command and Control) 서버까지 패키징 해 판매하고 있다.
마치 합법적인 소프트웨어를 판매하듯 Free Option도 내세운다..
심지어 맛보기 스푼마냥 테스트 패키지를 판매하기도 하고, 테스트 패키지는 90달러다.
점점 RaaS가 확대되고 있고, securityaffairs, 보안뉴스 등지에서 기사로 다뤄진 세인트스틸러 등 스틸러 악성코드도 판매되기 시작하는 것으로 보인다.
앞으로 다크웹 사이트를 모니터링 하면서 공유할만한 정보를 글로 남길 생각이다.
'DarkWeb' 카테고리의 다른 글
| 2. evil group, UNC2165 group (0) | 2022.06.08 |
|---|---|
| 1. Conti group (0) | 2022.05.25 |
