포스팅 내용

국내외 보안동향

랜섬웨어 패밀리 3개, 훔친 데이터를 공개하기 위한 사이트 잇따라 생성해

Three More Ransomware Families Create Sites to Leak Stolen Data


랜섬웨어 패밀리 3개가 돈을 지불하지 않는 피해자로부터 훔친 파일을 공개하기 위한 사이트를 추가로 개설했습니다.


Maze 랜섬웨어가 돈을 지불하지 않기로 결정한 피해자로부터 훔친 데이터를 게시할 목적으로 만든 “뉴스”사이트를 개설한 후로, Sodinokibi/REvil, Nemty, DoppelPaymer 등 다른 랜섬웨어들도 그 뒤를 따랐습니다.


BleepingComputer는 지난 2일 동안 다른 랜섬웨어 패밀리 3개 또한 유출 사이트를 개설한 것을 발견했습니다.


많은 랜섬웨어 측이 유출 사이트를 지속적으로 공개함에 따라, 이제는 랜섬웨어 공격을 데이터 유출 사건으로 간주해야 할 것입니다.


다른 공격자들은 이 사이트에서 정보를 얻어 또 다른 공격에 이를 활용할 수 있게 때문에 더욱 위험합니다.



Nefilim 랜섬웨어


Nefilim 랜섬웨어는 랜섬머니를 지불하지 않는 피해자의 데이터를 덤프하기 위해 "Corporate Leaks"라는 사이트를 런칭했습니다.


Nefilim은 최근 발견된 랜섬웨어로 Nemty 랜섬웨어의 새로운 버전일 것으로 추측되고 있습니다.



<Nefilim 랜섬웨어 정보 공개 사이트>

<이미지 출처 : https://www.bleepingcomputer.com/news/security/three-more-ransomware-families-create-sites-to-leak-stolen-data/>


이 유출 사이트에는 현재 에너지/자원 업계 회사 2곳의 정보가 게시되어 있습니다.



CLOP 랜섬웨어


CLOP 랜섬웨어 또한 랜섬머니를 지불하지 않는 사용자의 정보를 공개하기 위해 "CL0P^_- LEAKS"라는 유출 사이트를 공개했습니다.



<CLOP 유출 사이트>

<이미지 출처 : https://www.bleepingcomputer.com/news/security/three-more-ransomware-families-create-sites-to-leak-stolen-data/>


이 사이트에는 현재 회사 4곳의 데이터가 공개되어 있습니다.



Sekhmet 랜섬웨어


비교적 새로운 랜섬웨어인 Sekhmet 또한 "Leaks leaks and leaks"라는 공개 사이트를 만들었습니다.


이 랜섬웨어에 대한 정보는 랜섬노트의 이름이 "RECOVER-FILES.txt"라는 것 이외에는 많이 알려지지 않았습니다.



<Sekhmet 유출 사이트>

<이미지 출처 : https://www.bleepingcomputer.com/news/security/three-more-ransomware-families-create-sites-to-leak-stolen-data/>



이 유출 사이트에는 회사 한 곳만 표시되어 있었습니다.





출처 :

https://www.bleepingcomputer.com/news/security/three-more-ransomware-families-create-sites-to-leak-stolen-data/



티스토리 방명록 작성
name password homepage