(긴급) Jenny Green으로부터 온 「메일은 열지말 것」, 날마다 대량으로 발송되는 바이러스 메일

(긴급) Jenny Green으로부터 온 「메일은 열지말 것」, 날마다 대량으로 발송되는 바이러스 메일

LockBit 3.0 혹은 LockBit Black이라 불리는 랜섬웨어를 뿌리는 메일이 하루에도 수백만 통씩 전송되고 있다.

보안기업 Proofpoint의 위협 연구팀과 공동 연구하고 있는 전문가들이, 이 메일에 관한 경고를 보내고 있다며, 문제의 메일은 그 송신자가 모두 「Jenny Green」이라고 하는 이름으로 되어 있고, 제목명은 「Your Document」로, Phorpiex라고 하는 봇넷을 사용해 발송되고 있다고 한다.

◆  전 세계에 랜섬웨어를 뿌리는 수백만 통의 Jenny Green 메일
「Malware-as-a-Service(서비스로서의 맬웨어)」의 일환으로서 봇넷으로 메일을 보내는 것은 드물지 않지만, 「랜섬웨어가 도입된 위협 메일이 이 정도 대량으로 보내진 캠페인을 Proofpoint가 관측한 것은, 2020년 이래의 처음」이라고 이 회사의 사라 사보카와 브라이언 캠벨은 말한다. 연구자들에 따르면 수백만의 메일이 Jenny Green의 주소를 사용해 발송되고, 거기에 랜섬웨어의 LockBit Black이 포함되어 있는 것은, 매우 드문 일이라고 한다. 실제로 이 랜섬웨어 캠페인이 매일 이렇게 많이 진행되는 것도 예사롭지 않다고 회사 측은 전했다.

◆ Jenny Green 메일 분석
메일은 모두, 같은 「Jenny gsd.com 」의 주소에서 발송되고 있으며, Phorpiex 봇넷으로부터 랜섬웨어의 LockBit Black을 다운로드하는 실행 파일이 들어간 Zip 파일이 첨부되어 있다. 이 공격은 닥치는 대로 타겟을 결정하고 있기 때문에, 모든 사람에게 위험한 Jenny Green 메일이 도착할 위험이 있다.

Proofprint는 2018년 이후 이 봇넷이 랜섬웨어와 데이터 유출에 사용되고 있음을 확인하고 있지만 법 집행기관의 저지 노력에도 불구하고 최신 록비트 블랙 활동은 2024년 4월 24일 시작됐다. 연구자에 의하면, 이렇게 대량으로 Phorpiex에 의해서 랜섬웨어의 샘플이 뿌려져 있는 것은 처음 있는 일이라고 한다.

사용자가 첨부된 Zip 파일을 실행하는 조작만 하면 되는 비교적 단순한 공격 방법을 사용함으로써, LockBit Black은 최종 사용자의 시스템에 직접 "다운로드, 기폭"되어 파일을 암호화하고, 데이터를 꺼내 서비스를 정지시킨다. 최근 관찰된 LockBit Black 활동과 관련된 메시지의 수는 "Emotet 캠페인 이후 악성코드 스팸메일 중 가장 큰 규모"라고 전문가들은 말한다.

◆ Jenny Green 메일의 배후에 있는 사람은 누구?
Proofpoint의 위협 연구팀은 Jenny Green의 랜섬웨어 활동을 어떤 알려진 위협 행위자(위협을 초래하는 주체)에 의한 것이라고 특정하지 못하고 있다. Phorpiex 봇넷이 매우 기본적인 것으로 대량의 메일 전송을 통해 악성코드를 퍼뜨리기 위해서만 설계됐다는 사실도 이 문제를 해명하는 데 도움이 되지 않는다. 실제 '서비스로서의 멀웨어' 운용을 수년째 하고 있는 포픽스는 프루프포인트가 말하는 '위협 액터 고객의 대규모 포트폴리오'를 가지고 있다.

알고 있는 것은 제니 그린을 자칭하는 가명의 활동이 2023년 1월 이후 대량으로 발견되고 있다는 것뿐이다. 랜섬웨어 LockBit Black은 2022년 6월 출시된 LockBit 3.0 버전으로, 같은 해 9월 해당 코드가 트위터에서 유출된 것을 감안하면 랜섬웨어를 짜는 데도 도움이 되지 않는다. Proofpoint에 따르면 「이 리크에 의해, 누구라도 커스터마이즈 버전의 설정을 실시할 수 있다」라고 한다.

◆ 피해를 막기 위해 할 수 있는 일
Jenny Green이라는 인물을 모르거나 Jenny Green이라는 인물로부터 문서를 받을 예정이 없는 사람은 메일을 받음과 동시에 삭제하고 결코 첨부파일을 열어선 안 된다. 만약 당신이 Jenn Green이라는 인물을 알고 있다면, 메일 발송인 주소가 Jenny@ gsd.com인지 여부를 체크해야 한다.

(forbes.com 원문)
https://www.forbes.com/sites/daveywinder/2024/05/14/security-experts-issue-jenny-green-email-warning-for-millions/?sh=5e75e36a5895