테크레시피

“개발자가 우크라이나 침공으로 사망” 해커 집단 활동 정지

비밀번호를 탈취하는 악성코드 라쿤 스틸러(Raccoon Stealer)를 개발‧판매하던 사이버 범죄 조직이 우크라이나 침공에 의해 개발자 중 1명이 사망해 활동을 중단했다고 한다.

라쿤 스틸러는 다크웹상에서 MaaS(Malware as a Service)로 배포된 트로이목마형 악성코드. 주당 75달러 혹은 월 200달러로 서비스에 가입하면 서비스 관리 패널에 액세스해 악성코드를 커스터마이즈하거나 악성코드가 탈취한 데이터를 취득하게 할 수 있다.

이 악성코드를 사용하면 피해자 기기에서 브라우저 자격증명, 암호화폐 지갑, 신용카드 정보, 이메일 데이터와 기타 여러 앱 데이터 등 다양한 정보를 훔칠 수 있어 라쿤 스틸러는 인기 있는 악성코드 중 하나였다.

이 라쿤 스틸러에 대해 우클라이나에 본사를 둔 프로그래머로 악성코드 분석가인 3xp0rt가 2022년 3월 25일 우크라이나 침공으로 인해 운영이 중단됐다고 보고했다. 러시아권에서 사용되는 게시판에 이뤄진 발표에선 라쿤 스틸러를 개발‧운용하던 사이버 범죄 조직은 고객에게 유감스럽게도 특별 작전으로 인해 프로젝트인 라쿤 스틸러를 폐쇄할 수밖에 없게 됐다며 제품 운영에 중요한 멤버가 사라졌기 때문이라고 밝혔다. 이는 라쿤 스틸러 핵심 멤버가 우크라이나 침공으로 사망한 걸 시사한다.

라쿤 스틸러는 재구성 몇 개월 뒤 운영을 재개할 예정이다. 또 유사한 멀웨어 전환도 진행되고 있다. 악성코드 마스 스틸러(Mars Stealer)를 개발하는 사이버 범죄 조직인 마스팀(MarsTeam)은 라쿤 스틸러가 운영 정지를 발표한 이후 신청이 쇄도하고 있어 대응이 어려워지고 있다고 밝히고 있다.

보도에 따르면 우크라이나에는 자국에 거주하는 사이버 범죄자 커뮤니티가 존재하고 있어 이번 우크라이나 침공에도 공연하게 가담하고 있다고 한다. 대부분은 러시아 정부를 지지해 우크라이나를 공격하는 것이지만 반대로 러시아를 표적으로 하고 있는 것도 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독