상세 컨텐츠

본문 제목

해커들, 온라인 쇼핑몰에 돈을 지불하지 않으면 데이터베이스를 팔겠다고 협박

국내외 보안동향

by 알약(Alyac) 2020. 5. 26. 15:00

본문

Hacker extorts online shops, sells databases if ransom not paid


다양한 국가의 온라인 쇼핑몰 SQL 데이터베이스 스무 개 이상이 공개 웹사이트에서 판매되고 있는 것으로 나타났습니다. 


판매자는 총 150만 건 이상에 달하는 기록을 판매하고 있지만, 그가 보유한 훔친 데이터의 양은 더욱 많습니다.


공격자들은 공개 웹에서 접근 가능한 제대로 보호되지 않은 서버를 해킹하여 데이터베이스를 복사한 후 랜섬머니를 요구하는 메시지를 남깁니다.



공격자가 벌어들인 금액


피해자들은 랜섬노트에 기재된 지갑에 10일 내로 0.06 비트코인(현재 기준 60만 원 상당)을 보내야 합니다. 


그렇지 않으면 해커가 데이터베이스를 공개하거나 마음대로 사용할 것입니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/>



공격자가 사용한 지갑 2개에서는 송금 받은 기록이 100회 이상 발견되었으며, 총 금액은 5.8 비트코인이었습니다. (약 6,300만 원 상당)


이 비트코인 지갑에 대한 악용 신고 건수는 200회가 넘었습니다. 가장 오래된 신고 건은 2019년 9월 20일, 가장 최근 신고는 2020년 5월 20일에 등록되었습니다. 


5월에만 9건이 신고되어 이 공격은 매우 활발히 이루어지고 있다는 것을 짐작게 합니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/>



하지만 해커는 이 두 지갑 외에 더 많은 지갑을 갖고 있을 가능성이 상당히 높습니다. 


또한 비트코인 지갑에 대한 신고 수가 전체 공격 수를 나타내는 것은 아닙니다. 


모든 피해자가 공격자를 신고하지는 않으며, 일부는 그저 랜섬머니를 지불하기로 결정하기 때문입니다.



전자 상거래 플랫폼 노려


이 웹사이트에는 데이터베이스 31개가 등록되어 있지만, 공격자가 보유한 양의 일부인 것으로 보입니다. 


가장 최근 등록된 것은 3월이며, 모두 구매자가 확인할 수 있는 샘플을 포함하고 있습니다.


또한 데이터베이스 2개는 목록에 포함되지 않은 상태였습니다. 그중 하나는 지난 4월 해커 포럼에 홍보된 것이며, 다른 하나는 해당 웹사이트의 “/samples” 디렉터리에 저장되어 있었습니다.


목록의 데이터베이스 중 절반 이상이 독일의 온라인 쇼핑몰의 것이었습니다. 이외 데이터베이스는 브라질, 미국, 이탈리아, 인도, 스페인, 벨라루스인 것으로 보입니다. 


모든 쇼핑몰은 Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1, v2와 같은 플랫폼을 사용하고 있었습니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/>



이 데이터베이스에서 찾아볼 수 있는 모든 기록은 약 1,620,000건이었습니다. 


이 데이터에는 쇼핑몰에 따라 이메일 주소, 이름, 해싱된 패스워드(bcrypt, MD5 등), 우편 주소, 성별, 생년월일 등이 포함되어 있었습니다.


일부 데이터베이스에는 2016년의 기록 또한 포함되어 있었지만, 이 사이트에는 2020년 3월 28일부터 등록되기 시작한 것으로 보입니다.


이러한 공격은 2017년 정점을 찍고 2019년까지 계속되었던 MongoDB 랜섬웨어 공격을 떠올리게 합니다.


데이터베이스는 여전히 공격자의 흥미를 불러일으키는 좋은 먹잇감입니다. 


다른 협박보다는 금전적 가치가 낮지만, 피해자를 포함한 여러 고객에 데이터를 판매해 수익을 올릴 수 있습니다.




출처:

https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/

저작자표시

'국내외 보안동향' 카테고리의 다른 글

명령 제어 위해 Gmail 사용하는 ComRAT 백도어 변종 발견  (0) 2020.05.27
RangeAmp 공격이 웹사이트와 CDN 서버를 다운시킬 수 있어  (0) 2020.05.26
엔터프라이즈 시스템 수천 곳, 새로운 Blue Mockingbird 그룹의 악성코드에 감염  (0) 2020.05.26
백신을 피하기 위해 가상 머신에서 암호화를 수행하는 랜섬웨어 발견  (1) 2020.05.25
해커들, 코스타리카 주립 은행의 신용카드 정보 유출시켜  (0) 2020.05.25

관련글 더보기

댓글 영역

티스토리툴바