Avaddon 랜섬웨어, 피해자를 협박하기 위한 유출 사이트 만들어

Avaddon ransomware launches data leak site to extort victims

 

Avaddon 랜섬웨어가 랜섬머니를 지불하지 않은 피해자로부터 훔친 데이터를 공개하는 공유 사이트를 오픈했습니다.

 

Maze 운영자가 공개적으로 파일을 유출하기 시작한 이후로 다른 랜섬웨어들도 뒤따라 훔친 파일을 공유하는 데이터 유출 사이트를 생성하기 시작했습니다.

 

이 사이트는 피해자의 파일을 공개하겠다고 협박해 랜섬머니를 지불하도록 만들 목적으로 개설되었습니다. 이 데이터가 공개될 경우 재무 정보, 직원의 개인정보, 고객 데이터 노출로 이어질 수 있습니다.

 

사이버 보안 회사인 Kela는 Avaddon 랜섬웨어의 운영자가 이번 주말 러시아 해킹 포럼에서 새로운 데이터 유출 사이트를 개설했다고 알렸다고 전했습니다.

 

 

<해커 포럼의 Avaddon 게시물>

<이미지 출처: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/>

 

 

현재 사이트에는 건축 회사에서 훔친 3.5MB 문서를 유출하는 한 항목만 등록되어 있습니다.

 

 

<Avaddon 랜섬웨어 데이터 유출 사이트>

<이미지 출처: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/>

 

 

데이터 유출 사이트를 사용하는 전략은 앞으로도 계속될 것으로 예상되기 때문에 기업에서는 모든 랜섬웨어 공격을 데이터 유출로 간주해야 할 것입니다.

 

공격자들은 데이터가 유출될 경우 지출해야 하는 추가적 비용과 잠재적 평판 손상을 이용한 협박을 통해 더 많은 피해자가 랜섬머니를 지불하기를 바라고 있습니다.

 

랜섬웨어 공격이 데이터 침해로 확대됨에 따라 기업은 유출 사실에 대해 직원 및 고객에 고지하여 이로 인한 잠재적 위험을 인지하고 자신을 보호할 수 있도록 해야 합니다.

 

 

출처:

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/