레빌;
미국 IT 관리 솔루션 기업 ‘카세야’를 공격해 세계를 떠들썩하게 하였으며 2021년 상반기 한국을 타깃으로 가장 많은 랜섬웨어 공격을 퍼부은 것으로 추정되는 해커 그룹
- 엠시소프트가 집계한 자료에 따르면 올 상반기 레빌 조직이 유포한 랜섬웨어로 인한 피해 건수가 가장 많았던 국가는 한국(2509건)[1]
공격 수법 및 특징
- 리빌이 쓰는 악성코드에는 ‘DTrump4ever(트럼프포에어)’라는 문자열 포함[2]
참고 문헌
- [단독] 美 '카세야' 공격한 그놈들, 韓에 랜섬웨어 가장 많이 뿌렸다(이데일리, 21.07.09)
각주
- ↑ 이 회사는 이용자가 암호화된 샘플 파일이나 랜섬 노트 등을 제공하면 자신의 파일을 암호화시킨 랜섬웨어 종류를 식별해 주는데 보통 피해자의 25% 정도만이 이를 제출해 실제 사고 건수는 훨씬 더 많을 것으로 추정
- ↑ 최상명 NSHC 수석연구원은 “레빌은 오래 전부터 드라이브 바이 다운로드 공격으로 한국 광고 사이트 등을 통해 일반 사용자들을 많이 감염시켜왔다”며 “올 상반기 레빌이 사용한 랜섬웨어에는 트럼프포에버라는 문자열이 꼭 박혀 있었다”고 설명