포스팅 내용

국내외 보안동향

REvil 랜섬웨어 그룹, 훔친 데이터를 판매하는 경매 사이트 공개해

REvil ransomware gang launches auction site to sell stolen data


REvil(Sodinokibi) 랜섬웨어 운영자가 해킹한 회사의 데이터를 판매하기 위해 eBay와 유사한 경매 사이트를 런칭했습니다.



<이미지 출처: https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/>



이 경매 포털은 REvil 랜섬웨어가 가장 최근 내 놓은 협박 전략으로, 다시 한번 랜섬웨어 계의 트렌드세터로 자리매김했습니다.


REvil 랜섬웨어는 가장 활발히 활동하고 공격적인 랜섬웨어 중 하나로 알려져 있습니다. 이들은 일반 소비자가 아닌 기업을 노립니다.


이들은 네트워크 어플라이언스에 존재하는 취약점을 악용하여 기업 네트워크에 침투해 피해자의 파일을 암호화한 후 천문학적인 랜섬머니를 요구합니다. (평균 금액 ~$260,000 상당)


또한 REvil은 다크 웹에 “유출 사이트”를 운영해 훔친 파일의 미리보기 버전을 공개하고, 피해자가 돈을 지불하지 않을 경우 훔친 데이터를 게시합니다.


하지만 그들의 유출 사이트 내 블로그에 따르면, 이제는 훔친 데이터를 무료로 게시하지 않고 “경매”에 붙여 수익을 창출할 예정인 것으로 나타났습니다.


처음으로 경매에 붙여진 파일은 캐나다의 한 농업 회사에서 훔친 파일입니다. 이 회사는 지난달 해킹 및 암호화되었지만, 랜섬머니를 지불하지 않기로 결정했습니다.


이 회사의 파일은 $50,000부터 경매를 시작하며, 익명성 및 프라이버시를 보장하는 모네로 가상 화폐로 비용을 지불할 수 있습니다.


REvil 그룹은 연예인들을 담당하는 뉴욕의 한 법률 회사를 협박하던 중 이 새로운 경매 기능에 대한 아이디어를 떠올린 것으로 보입니다.


지난주, 이들은 뉴욕의 법률 회사에 마돈나의 개인 법률 문서를 경매에 붙칠 것이라 압력을 가했습니다.



<이미지 출처: https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/>



REvil 그룹은 아직까지 마돈나의 파일을 경매에 부치지는 않았지만, “마돈나와 다른 사람들을 기억하세요”라 말하며 마돈나의 파일을 포함한 뉴욕 법률 회사의 다른 파일들 또한 곧 공개될 것이라는 것을 암시했습니다.




 

출처:

https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/

티스토리 방명록 작성
name password homepage