CWN(CHANGE WITH NEWS) - 러시아 랜섬웨어 조직 하이브, 멀웨어 코드 ′러스트′로 재작성

인도 IT·빅데이터 전문 잡지 애널리틱스 인사이트는 마이크로소프트 보안팀이 악명 높은 러시아 랜섬웨어 조직인 하이브(Hive)가 멀웨어 코드 작성 언어를 고(Go)에서 러스트(Rust)로 재작성한 사실을 관측한 소식을 보도했다.

하이브는 사이버 범죄 세력의 수요에 맞추어 제공하는 서비스로서의 랜섬웨어(ransomware-as-a-service, RaaS)로 널리 알려진 조직이다. 지난해 6월 처음 등장하고, 사이버 공격 활동을 펼치고 단 두 달 만에 미국 연방수사국(FBI)이 공격 행위를 감지했다.

이후 하이브는 가장 빠른 속도로 공격 수법이 진화하는 조직 중 한 곳이자 랜섬웨어 조직 생태계 성장 속도를 높이는 데 큰 영향을 미치는 세력으로 알려졌다.

마이크로소프트 보안팀은 하이브가 여러 조직과 손을 잡고 전 세계 헬스케어 기업과 소프트웨어 기업을 주요 공격 표적으로 삼는다고 경고했다. 또한, 최근에는 멀웨어 코드 작성 언어를 러스트로 변경하면서 이전보다 훨씬 더 복잡한 암호화 방식을 적용하는 등 등의 변화와 함께 갈수록 더 심각한 피해를 일으키는 것으로 관측됐다.

하이브는 러스트로 코드를 재작성하면서 메모리 보안과 암호화 라이브러리 지원 측면에서 이점이 있다고 주장했다. 실제로 러스트는 러스트는 메모리, 데이터 타입과 스레드에 대한 보안 기능을 제공하며 사용자 친화적 문법과 리버스 엔지니어링이 어렵다는 특성 때문에 랜섬웨어 조직이 활용하는 언어 중 하나이기도 하다.

한편, 랜섬웨어 공격이 기승을 부리면서 주요 테크 기업 보안팀이 사이버 공격을 경계하는 추세이다. 코로나19 확산세 이후 재택근무 채택률이 증가한 것이 랜섬웨어 급증에 영향을 미친 것으로 추정된다. 기업 외 다른 곳에서 근무하는 직원은 상대적으로 보안에 취약할 수밖에 없기 때문이다. 코로나19 확산세 이후 주요 테크 기업을 겨냥한 심각한 사이버 공격이 몇 차례 발생했으며, 더불어 사이버 공격의 여파로 막대한 금전적 손실도 발생했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]