RTM 랜섬웨어 운영자들, 리눅스 버전 개발해 배포 중

랜섬웨어 판매해 운영하는 자들, 리눅스 버전까지 시장에 내놔

요약 : 보안 블로그 시큐리티어페어즈에 의하면 RTM이라는 랜섬웨어의 리눅스 버전이 최초로 발견됐다고 한다. 이 새 버전은 여러 리눅스 배포판, NAS, ESXi 호스트들을 감염시킬 수 있다고 하며 바북(Babuk)이라는 랜섬웨어를 기초로 하고 있는 것으로 분석됐다. RTM은 랜섬웨어 대여 사업 형태(RaaS)로 배포되며, 파트너들은 끊임없이 활동을 해야 한다는 요구 조건을 내걸고 있다. 10일 이상 활동이 없으면 파트너 자격이 박탈된다. 사업상 표적을 늘리며 리눅스 버전까지 탄생시킨 것으로 보인다.

배경 : 바북 랜섬웨어의 소스코드는 2021년 온라인 상으로 유출된 바 있다. RTM 리눅스 버전의 최초 침투 방법에 대해서는 아직까지 알려진 바가 없다. 다만 운영자들은 피해자들에게 48시간의 시간을 주고 있다.

출처: https://www.boannews.com/media/view.asp?idx=117647

이 게시글이 문제가 될 시, 삭제하겠습니다