이번 주 초에 법 집행 기관이 개입했을 때 락빗(LockBit) 랜섬웨어 개발자들이 새로운 파일 암호화 멀웨어인 LockBit-NG-Dev를 개발 중이던 것이 발견되었다. 이 발표는 사이버 범죄자들이 법 집행 기관의 조치에 맞서 그들의 전술과 기술을 발전시키기 위해 지속적인 노력을 하고 있음을 알 수 있다.
LockBit 4.0으로 명명된 새 버전은 이전 버전에 비해 몇 가지 주목할 만한 변화를 보여주었다. C/C++로 빌드된 이전 버전과 달리, LockBit-NG-Dev는 .NET을 사용하여 개발되었고 CoreRT로 컴파일되는 동시에 MPRESS가 탑재되었다. 이러한 기술적 변화는 향상된 성능과 탐지 수단 회피를 위해 최신 프레임워크와 툴을 활용하려는 전략을 보여줬다.
사이버 보안 기업 트렌드마이크로 분석 결과, JSON 형식의 구성 파일을 통합한 것을 포함하여 LockBit-NG-Dev의 주요 특징이 밝혀졌다. 이 파일에는 실행 날짜, 랜섬노트 세부 정보, 고유 식별자, RSA 공개 키 및 기타 운영 플래그와 같은 다양한 실행 매개 변수가 설명되어 있어 사이버 범죄자에게 유연성과 사용자 정의 옵션을 제공한다.
또한 LockBit-NG-Dev에는 자체적으로 파일 내용을 널 바이트로 덮어쓰도록 설계된 자체 삭제 메커니즘이 포함되어 있다. 이 기능은 손상된 시스템에서 랜섬웨어의 흔적을 지워 또 다른 은닉 계층을 추가하고 포렌식 분석을 방해하는 것을 목표로 한다.
LockBit-NG-Dev의 발견은 사이버 범죄 활동을 방해하기 위한 법 집행 기관의 노력, 특히 사이버 범죄 활동을 방해하기 위한 크로노스 작전 중에 이루어졌다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★