FAKBEN 해커그룹은 현재 랜섬웨어 서비스를 제공하고 있다. 관련 서비스는 최신 크립토락커(CryptoLocker) 랜섬웨어에 기반하며, 실행 파일을 통해 다운로드를 구현한다. 또한 사용자가 CryptoLocker 변종을 직접 제작해 악의적인 행위를 관리할 수 있는 기능도 가지고 있다.

 
랜섬웨어는 최근 해커들 사이에서 최고의 인기를 자랑하는 악성코드이다. 이번 주, 이미 영국의회를 감염시키는 악성코드와 오프라인 랜섬웨어, key 디코딩 Linux.Encoder1 랜섬웨어가 발견되었다. 또한 FAKBEN 랜섬웨어는 현재 블랙마켓에서 판매되는 신규 랜섬웨어이다.
 
FAKBEN 해커그룹이 제공하는 관련 랜섬웨어 전문 서비스는 신종 cryptolocker를 사용하며, 실행 파일을 통하여 다운로드를 실현한다. 또한 사용자는 자체적으로 cryptolocker 변종제작이 가능하며 악의적인 활동을 관리할 수 있다. 그 중 사용자가 특정 타깃에 대해 랜섬웨어 전송 및 자금협박이 가능하다.
 
Cryptolocker는 Tor 네트워크를 통하여 히든서비스(https://24fkxhnr3cdtvwmy.onion/)를 실행한다.  서비스 사용자는 협박금액을 임의로 청구할 수 있으며, 피해자가 입금할 지정 BitCoin Address를 선택할 수 있다.
 
FAKBEN 랜섬웨어 서비스는 50달러를 지불하면 cryptolocker 실행파일 다운로드가 가능하다. 관련 랜섬웨어 사용자가 수익을 창출하면 그 중 10%를 FAKBEN 해커그룹에 반납한다.
 
FAKBEN 랜섬웨어 서비스에 우정화면이 존재하는데 감염된 시스템의 수량과 금액지불 상황을 확인할 수 있다. FAKBEN 해커그룹은 “해당 소프트웨어 사용코드는 기존의 cryptolocker와 다르며, windows에서만 실행된다. 그러나 지금 기타 운영체제에서 적용될 수 있도록 개발 중이다. 또한 특정 소프트웨어 취약점 예를 들어 Adobe와 java 등 취약점을 이용할 계획이다”고 밝혔다.
(뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com