헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.09.10(수)

동두천 29.3℃구름많음
강릉 33.1℃맑음
서울 29.7℃구름많음
대전 30.6℃구름조금
대구 30.8℃구름조금
울산 31.3℃맑음
광주 30.5℃구름조금
부산 31.2℃맑음
고창 31.0℃맑음
제주 31.5℃맑음
강화 28.8℃구름많음
보은 27.9℃구름조금
금산 29.4℃맑음
강진군 30.8℃구름조금
경주시 31.7℃맑음
거제 30.6℃구름조금

IT 카스퍼스키, 러시아 랜섬웨어 그룹 ‘올드그렘린’ 활동 재개 탐지

카스퍼스키가 러시아어권 랜섬웨어 그룹 ‘올드그렘린(OldGremlin)’의 활동 재개를 탐지했다. 이번 공격은 제조, 헬스케어, 리테일, 기술 기업을 대상으로 진행됐으며 과거 단일 피해자에게 최대 1700만 달러를 요구했던 전력이 있는 그룹이 다시 떠올랐음을 의미한다. 카스퍼스키는 올해 초 위협 리서치팀이 올드그렘린의 새로운 공격을 확인했다. 공격자는 처음으로 몸값 요구 문서와 파일 경로에 ‘OldGremlin’이라는 명칭을 직접 사용했으며 툴킷은 윈도우 보안 기능을 비활성화해 자체 드라이버를 실행하고 명령 수행에는 노드.js(Node.js)를 활용한다. 카스퍼스키 연구진은 해당 툴킷이 네 가지 주요 구성요소로 이뤄져 있음을 확인했다. 감염된 컴퓨터를 원격으로 제어할 수 있는 ‘원격 접근 백도어’, 합법적 윈도우 드라이버 취약점을 악용해 악성 드라이버를 로드하는 ‘패처(Patcher)’, 파일 암호화를 담당하며 진행 상태를 보고하는 ‘마스터’, 암호화 중 네트워크 격리와 몸값 문서 배포를 수행하는 ‘클로즈더도(Closethedoor)’다. 카스퍼스키의 야니스 진첸코 위협 리서치 전문가는 “올드그렘린 그룹은 백도어, EPP/EDR 무력화 도구, 암호화 트로이목

구서경 기자

2025-09-09 11:26