Resources

Two Copycats of LockBit Ransomware: SolidBit and CryptOn

Date 2022. 07. 04

Executive Summary

  • 록빗(LockBit) 랜섬웨어 조직은 오랜기간 리브랜딩 없이 두 차례 자체적으로 브랜드를 업데이트하였고, 최근 발표한 록빗 3.0 업데이트로 그 인지도를 지속적으로 강화하고 있습니다.
  • 그 결과 록빗 랜섬웨어 로고나 채팅 사이트를 모방한 집단이 발견되었고, 그들은 각각 '솔리드빗(SolidBit)', '크립톤(CryptOn)'이라는 이름으로 활동하고 있습니다.
  • 솔리드빗(SolidBit)은  야시마(Yashma) 랜섬웨어의 변형으로, 현재 솔리드빗 랜섬웨어 그룹이 야시마 랜섬웨어의 개발자와 협력하고 있는 것으로 추정됩니다.
  • 크립톤(CryptOn)이 랜섬웨어 캠페인을 벌이고 있는지는 아직 확인되지 않았지만 이들이 운영 중인 유출 사이트는 다른 그룹이 운영하는 유출 사이트와 매우 유사합니다.
  • 두 그룹 모두 록빗 랜섬웨어와 연관성은 없는 것으로 보이나, 록빗 랜섬웨어 그룹의 인지도를 이용하려는 수법으로 보입니다.