REvil ransomware gang launches auction site to sell stolen data
REvil(Sodinokibi) 랜섬웨어 운영자가 해킹한 회사의 데이터를 판매하기 위해 eBay와 유사한 경매 사이트를 런칭했습니다.
<이미지 출처: https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/>
이 경매 포털은 REvil 랜섬웨어가 가장 최근 내 놓은 협박 전략으로, 다시 한번 랜섬웨어 계의 트렌드세터로 자리매김했습니다.
REvil 랜섬웨어는 가장 활발히 활동하고 공격적인 랜섬웨어 중 하나로 알려져 있습니다. 이들은 일반 소비자가 아닌 기업을 노립니다.
이들은 네트워크 어플라이언스에 존재하는 취약점을 악용하여 기업 네트워크에 침투해 피해자의 파일을 암호화한 후 천문학적인 랜섬머니를 요구합니다. (평균 금액 ~$260,000 상당)
또한 REvil은 다크 웹에 “유출 사이트”를 운영해 훔친 파일의 미리보기 버전을 공개하고, 피해자가 돈을 지불하지 않을 경우 훔친 데이터를 게시합니다.
하지만 그들의 유출 사이트 내 블로그에 따르면, 이제는 훔친 데이터를 무료로 게시하지 않고 “경매”에 붙여 수익을 창출할 예정인 것으로 나타났습니다.
처음으로 경매에 붙여진 파일은 캐나다의 한 농업 회사에서 훔친 파일입니다. 이 회사는 지난달 해킹 및 암호화되었지만, 랜섬머니를 지불하지 않기로 결정했습니다.
이 회사의 파일은 $50,000부터 경매를 시작하며, 익명성 및 프라이버시를 보장하는 모네로 가상 화폐로 비용을 지불할 수 있습니다.
REvil 그룹은 연예인들을 담당하는 뉴욕의 한 법률 회사를 협박하던 중 이 새로운 경매 기능에 대한 아이디어를 떠올린 것으로 보입니다.
지난주, 이들은 뉴욕의 법률 회사에 마돈나의 개인 법률 문서를 경매에 붙칠 것이라 압력을 가했습니다.
<이미지 출처: https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/>
REvil 그룹은 아직까지 마돈나의 파일을 경매에 부치지는 않았지만, “마돈나와 다른 사람들을 기억하세요”라 말하며 마돈나의 파일을 포함한 뉴욕 법률 회사의 다른 파일들 또한 곧 공개될 것이라는 것을 암시했습니다.
출처:
https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/
DB 서버 해킹 허용하는 SAP ASE 취약점 패치돼 (0) | 2020.06.04 |
---|---|
정보 탈취 허용하는 VMware Cloud Director 취약점 발견 (0) | 2020.06.03 |
VMware, Fusion에 존재하는 취약점 패치해 (0) | 2020.06.02 |
Joomla 팀, 데이터 침해 사실 공개해 (0) | 2020.06.02 |
해커, 다크웹에 호스팅 제공 업체 Daniel’s Hosting의 데이터베이스 공개해 (0) | 2020.06.02 |
댓글 영역