핀7이라는 유명 해킹 그룹, 블랙바스타와 특별한 관계?
요약 : 보안 외신 해커뉴스에 의하면 블랙바스타(Black Basta)라는 랜섬웨어 운영자들과 핀7(FIN7)이라는 해킹 단체가 꽤나 밀접한 관계인 것이 드러났다고 한다. 아직 그 관계가 어떠한 형태인지는 명확하지 않지만, 둘이 특별한 파트너십을 맺고 있거나 일부 멤버들이 양쪽 그룹에서 동시에 활동하고 있는 것으로 보인다고 한다. 둘의 공격 패턴이 점점 비슷해지고 있고 사용하는 도구도 겹치기 시작했다.
![[보안뉴스 / 11.4.] 블랙바스타 랜섬웨어와 핀7 해킹 그룹 사이의 연관성 드러나](http://www.boannews.com/media/upFiles2/2022/11/520462332_9544.jpg)
[이미지 = utoimage]
배경 : 블랙바스타는 올해 초에 혜성처럼 나타난 랜섬웨어인데, 나타나자마자 랜섬웨어 시장을 능숙하게 휘젓고, 90개 이상의 조직들에 랜섬웨어 공격을 가해 성공시켰다. 새내기들이긴 한데 전혀 초보자 같지 않았던 것이다. 그래서 보안 업계는 예전 사이버 공격자들 중 일부가 새로 만든 그룹일 것으로 예상하고 있었다. 핀7은 2012년부터 활동해 온 공격 그룹이다.
말말말 : “사이버 범죄 도구 시장은 계속해서 확대되고 있고, 사이버 범죄 그룹 사이의 협업 관계 역시 보다 깊어지고 있습니다. FIN7은 자신들만의 방법으로 금융권을 노리던 그룹인데, 이제 랜섬웨어를 통해 수익을 높이려 하는 것으로 보입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 11.4.] 블랙바스타 랜섬웨어와 핀7 해킹 그룹 사이의 연관성 드러나](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
