포스팅 내용

국내외 보안동향

자경단 해커, 사기꾼을 타깃으로 랜섬웨어 및 DDoS 공격 실행해

Vigilante hackers target 'scammers' with ransomware, DDoS attacks


한 해커가 정의 구현을 위해 사기성 기업을 대상으로 랜섬웨어 및 DDoS 공격을 실행하고 있는 것으로 나타났습니다.


지난주 새로운 랜섬웨어인 MilkmanVictory가 발견되었습니다. 이 랜섬웨어의 배후에 있는 공격자 그룹은 사기꾼들을 공격하기 위해 이 프로그램을 개발했다고 밝혔습니다.

 


<이미지 출처: https://twitter.com/LiteMods/status/1261605833290514432>



‘CyberWare’로 알려진 이 해킹 그룹은 BleepingComputer과의 대화에서 “대출 사기”를 저지르는 기업을 공격하기 시작했다고 밝혔습니다.


이들은 “대출” 서비스를 제공한다고 주장하지만, 고객이 먼저 돈을 지불하더라도 아무런 서비스를 받지 못합니다.


이 공격은 PDF 파일로 위장한 실행파일로 이어지는 링크를 포함한 피싱 이메일을 보내는 방식으로 실행됩니다. 회사의 웹사이트를 다운시키기 위해 DDoS 공격 또한 실행합니다.


하지만 이 랜섬웨어는 공격자에게 연락할 수 있는 수단은 제공하지만 암호화 키를 저장하지는 않아 파괴적인 데이터 와이퍼 공격으로 간주됩니다.


“무고한 사람에게 사기를 치는 사기꾼들은 돈을 받을 자격이 없습니다. 따라서 나는 돈을 요구하지 않습니다.”


대신, 피해자는 “이 컴퓨터는 MilkmanVictory 랜섬웨어로 파괴되었습니다. 우리는 너희가 사기꾼인 것을 알고 있기 때문입니다!”라는 메시지를 포함한 랜섬노트를 보게 됩니다.



<MilkmanVictor 랜섬노트>

<이미지 출처: https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/>



이 해킹 그룹은 독일의 Lajunen Loan 회사를 공격했다고 밝혔습니다. 이 회사의 웹사이트는 DDoS 공격과 랜섬웨어를 배포하는 이메일로 인해 현재 다운된 상태입니다.


공격자는 이 랜섬웨어가 HiddenTear를 기반으로 만들어졌다고 밝혔습니다. 따라서 키가 저장되지 않았더라도 브루트포싱 공격을 통해 복호화가 가능합니다.


HiddenTear 변종에 공격을 당했을 경우, 무료 HiddenTear 복호화 툴을 통해 파일 복호화 하실 수 있습니다.






출처: 

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/

티스토리 방명록 작성
name password homepage